卡巴斯基泄密被美国封杀:都是盗版微软软件害的

文章正文
发布时间:2017-11-18 05:29

最近,美国政府部门和媒体对于俄罗斯安全软件卡巴斯基发起了全方位的抨击和封杀,指责其与俄罗斯间谍勾结,攻击了美国国安局(NSA)一名雇员的电脑,并窃走了部分机密文件。

据称,被窃文件属于美国NSA旗下的秘密黑客机构“方程式组织”(Equation Group)。

今天,卡巴斯基官方发布了一份详细报告,阐述了事情的前因后果,结果把微软也给拉了进来。

卡巴斯基通过内部分析发现,确实有一名NAS雇员的电脑被攻击,但事情发生时间不是美国媒体宣称的2015年,而是2014年9-11月间。

卡巴斯基指出,这次攻击的确导致方程式组织的一份恶意软件源代码被盗,但这恰恰说明,这名NAS雇员的电脑本身就是方程式组织所有。

至于这次攻击行为的导火索,卡巴斯基更是辩称绝非自己主动所谓,而是盗版微软软件惹的祸。

报告称,这位NSA雇员在电脑上下载和安装了一粉盗版的微软Office 2013,然后使用密钥生成器激活了它,而为了避免如此破解被卡巴斯基拦截,该雇员手动关闭了卡巴斯基。

2014年10月4日,他又手动打开了卡巴斯基,但没想到密钥生成器本身就是个恶意软件,暗藏后门,被卡巴斯基检测发现,识别为Backdoor.Win32.Mokes.hvl,它会控制服务器。

恰巧,NSA的部分文件就在这台服务器上,而卡巴斯基发现其中的一个7Zip压缩包感染了恶意软件,便按照固有安全策略,将其上传至卡巴斯基服务器我进行深入分析。

当卡巴斯基发现文件中含有机密文档后,立刻就删除了它,也没有分享给第三方。

但是美国方面一直坚称,卡巴斯基是自己偷走了机密文件,并交给了俄罗斯间谍。

文章评论
—— 标签 ——
首页
评论
分享
Top