2015-06-12 05:15:00 作者:鲁畅

6月10日,俄罗斯卡巴斯基(全称:卡巴斯基实验室;俄:Лаборатория Касперского)发布消息称,已查明卡巴斯基遭受了利用多达三种"零日漏洞"的最新Duqu2.0的攻击。

卡巴斯基对黑客攻击有用吗(卡巴斯基遭网络攻击解析)(1)

卡巴斯基反病毒软件作为世界上拥有最尖端科技的杀毒软件之一,却遭受网络攻击!了解本次攻击始末,请随我一探究竟。

高级APT攻击组织

APT(Advanced Persistent Threat)——高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。卡巴斯基实验室称:本次攻击组织的哲学思想和思维方式均领先于其他APT攻击组织至少一代。

Duqu2.0来临

本次攻击的为Duqu,最早出现在2011年9月。新一代Duqu2.0攻击时,所使用的软件,是Windows Installer的数据包MSI (Microsoft installer)文件,通过网络而进行传播。这种网络攻击不会在磁盘上留下任何文件,也不会更改系统设置,所以检测Duqu2.0极为困难。

卡巴斯基对黑客攻击有用吗(卡巴斯基遭网络攻击解析)(2)

“我们拯救世界”(俄)

旨在卡巴斯基最新技术

此次网络攻击的目的,主要是为了窃取用户信息,尤其是卡巴斯基知识产权信息。这个结论是因为Duqu本身是一种极为恶性的,可窃取信息的蠕虫。Duqu是Stuxnet蠕虫(超级工厂病毒)的姊妹软件。但与Stuxnet不同的是:Stuxnet的主要目的是造成工业破坏,而Duqu则被一直用来收集与其攻击目标有关的各种情报。

卡巴斯基对黑客攻击有用吗(卡巴斯基遭网络攻击解析)(3)

卡巴斯基实验室CEO:尤金·卡巴斯基(摄于2013年)

卡巴斯基称:能确保信息安全

虽然此次攻击的地域维度很广,时间持续性也较长,但卡巴斯基实验室坚称:此次攻击主要针对对象是卡巴斯基的知识产权。他们能保证自己的用户及合作伙伴信息安全,并且这次网络攻击不会对公司的产品、技术和服务造成影响。

除此之外,三种"零日漏洞"中的最后一种,已经由微软于6月9号修复。

卡巴斯基将如何“洗白”

网络攻击从未停止过;在互联网时代,杀毒软件公司如何更好地保护用户信息,维护世界的网络安全,一直是网络安全公司肩上的重任。接下来,卡巴斯基又该如何防备各种网络攻击,如何还自己一个"清白"?

,