卡巴斯基:Duqu病毒渗透进了卡巴斯基的内网
卡巴斯基安全实验室今日刊文称该实验室正在调查渗透至卡巴斯基内网的病毒Duqu(2.0)。
卡巴斯基称该攻击是针对卡巴斯基内网的一种高级攻击,该攻击的方式不仅复杂和隐秘,甚至还利用了卡巴斯基内网中的多个零日漏洞,因此卡巴斯基十分确信其背后一定有某个国家政府的资助。
该博文中写道:
事实上,开发和维护这样一个庞大的恶意架构,所费成本不计其数。其背后的构思设计比我们之前所看到的所有病毒领先了一个时代–它使用了许许多多的黑客技巧因此难以被查杀。Duqu 2.0的幕后黑客似乎信心满满,认为没有人会发现他们的秘密行动;然而,我们却设法检测到了–借助的是我们反APT解决方案,专为能拦截最复杂的有针对性攻击而设计。
对于卡巴斯基而言,该次攻击似乎显得非常有趣,卡巴斯基称,黑客组织现在损失了研发数年、造价高昂且技术先进的恶意架构。
而卡巴斯基反过来也利用了这次网络攻击来改进他们自身的防御技术,卡巴斯基称目前他们的客户及自身的安全技术都很安全,产品和服务也没有感染任何病毒。
目前卡巴斯基已经向微软报告了被检测出来的零日漏洞,微软也在最新发布了相关的补丁程序。