雷鋒網(wǎng)6月16日下午消息，據(jù)《華爾街日報》網(wǎng)絡(luò)版報道，卡巴斯基實驗員的研究人員稱，侵入主辦伊朗核談判酒店的疑似以色列網(wǎng)絡(luò)間諜似乎也闖入了富士康的計算機(jī)。

卡巴斯基近日公布了一份關(guān)于新的數(shù)字間諜軟件的報告，報告稱以色列間諜暗中窺探在三家歐洲酒店舉辦的伊朗核計劃外交談判，他們所采用的間諜軟件的內(nèi)核跟著名的黑客工具Duqu幾乎一模一樣?？ò退够矫娣Q，這個名為“Duqu2.0”的惡意軟件被偽裝成認(rèn)證軟件進(jìn)入了富士康。

Duqu最早出現(xiàn)在2011年9月，是繼Stuxnet蠕蟲后最為惡性的一種可竊取信息的蠕蟲，大多數(shù)Duqu出現(xiàn)在工控系統(tǒng)中。但與Stuxnet不同的是，Stuxnet的主要目的是造成工業(yè)破壞，而Duqu木馬則被用來收集與其攻擊目標(biāo)有關(guān)的各種情報。美國情報部門將Duqu看作是以色列間諜工具。

新一代Duqu2.0攻擊時，所使用的軟件，是Windows Installer的數(shù)據(jù)包MSI (Microsoft installer)文件，通過網(wǎng)絡(luò)而進(jìn)行傳播。這種網(wǎng)絡(luò)攻擊不會在磁盤上留下任何文件，也不會更改系統(tǒng)設(shè)置，所以檢測Duqu2.0極為困難。上周，卡巴斯基同樣遭受了利用多達(dá)三種"零日漏洞"的最新Duqu2.0的攻擊。

據(jù)悉，黑客先是從富士康盜走了數(shù)字證書，從而成功植入Duqu2.0。因為被計算機(jī)信任，這類證書通常是進(jìn)入用戶計算機(jī)的免費(fèi)通行證，黑客則經(jīng)常盜取這些證書以保證他們能繞過計算機(jī)的防御系統(tǒng)。

卡巴斯基稱目前沒有發(fā)現(xiàn)使用相同富士康證書的其他黑客工具。以色列方面則拒絕對此作出回應(yīng)。

卡巴斯基實驗室是俄羅斯安全專家尤金·卡巴斯基（Eugene Kaspersky）于1997年創(chuàng)建的。最初，這家實驗室致力于向大公司提供殺毒軟件。但是從2000年以來，它開始擴(kuò)大產(chǎn)品和服務(wù)范圍，包括消費(fèi)與移動安全產(chǎn)品?？ò退够鶎嶒炇业难芯繂T以曝光世界上許多最著名的黑客組織及其惡意軟件聞名，包括2012年發(fā)現(xiàn)的高級網(wǎng)絡(luò)間諜程序“火焰”、計算機(jī)間諜團(tuán)伙Equation group等?？ò退够鶎嶒炇铱偛课挥谀箍疲谌蛴?0多家辦公室。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。