2015-06-12 05:15:00 作者:魯暢
6月10日,俄羅斯卡巴斯基(全稱:卡巴斯基實驗室;俄:Лаборатория Касперского)發布消息稱,已查明卡巴斯基遭受了利用多達三種"零日漏洞"的最新Duqu2.0的攻擊。
卡巴斯基反病毒軟件作為世界上擁有最尖端科技的殺毒軟件之一,卻遭受網絡攻擊!了解本次攻擊始末,請随我一探究竟。
高級APT攻擊組織
APT(Advanced Persistent Threat)——高級持續性威脅。利用先進的攻擊手段對特定目标進行長期持續性網絡攻擊的攻擊形式。卡巴斯基實驗室稱:本次攻擊組織的哲學思想和思維方式均領先于其他APT攻擊組織至少一代。
Duqu2.0來臨
本次攻擊的為Duqu,最早出現在2011年9月。新一代Duqu2.0攻擊時,所使用的軟件,是Windows Installer的數據包MSI (Microsoft installer)文件,通過網絡而進行傳播。這種網絡攻擊不會在磁盤上留下任何文件,也不會更改系統設置,所以檢測Duqu2.0極為困難。
“我們拯救世界”(俄)
旨在卡巴斯基最新技術
此次網絡攻擊的目的,主要是為了竊取用戶信息,尤其是卡巴斯基知識産權信息。這個結論是因為Duqu本身是一種極為惡性的,可竊取信息的蠕蟲。Duqu是Stuxnet蠕蟲(超級工廠病毒)的姊妹軟件。但與Stuxnet不同的是:Stuxnet的主要目的是造成工業破壞,而Duqu則被一直用來收集與其攻擊目标有關的各種情報。
卡巴斯基實驗室CEO:尤金·卡巴斯基(攝于2013年)
卡巴斯基稱:能确保信息安全
雖然此次攻擊的地域維度很廣,時間持續性也較長,但卡巴斯基實驗室堅稱:此次攻擊主要針對對象是卡巴斯基的知識産權。他們能保證自己的用戶及合作夥伴信息安全,并且這次網絡攻擊不會對公司的産品、技術和服務造成影響。
除此之外,三種"零日漏洞"中的最後一種,已經由微軟于6月9号修複。
卡巴斯基将如何“洗白”
網絡攻擊從未停止過;在互聯網時代,殺毒軟件公司如何更好地保護用戶信息,維護世界的網絡安全,一直是網絡安全公司肩上的重任。接下來,卡巴斯基又該如何防備各種網絡攻擊,如何還自己一個"清白"?
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!