您的位置: 首頁 > 新聞 > 時事焦點 > 新聞詳情

卡巴斯基指責“盜版微軟軟件”應該為殺軟遭禁背鍋

時間:2017-11-17 23:55:45
  • 來源:網(wǎng)絡
  • 作者:landother
  • 編輯:landother

俄國知名殺軟卡巴斯基這幾個月在美國的日子可不好過,美國政府始終認為該軟件“涉嫌協(xié)助俄方間諜發(fā)動針對美國的攻擊”,卡巴斯基公司日前也做出了回應。

針對有關(guān)方面指責“卡巴斯基反病毒軟件在一起針對 NSA 雇員的攻擊中所起到的微秒作用”一事,該公司已在調(diào)查后正式作出回應,聲稱“盜版微軟軟件才是 NSA 入侵事件的幫兇”。一開始,美國媒體就將目光瞄向了這位 NSA 雇員家中計算機上運行的卡巴斯基反病毒軟件,使得與俄方有關(guān)的間諜人員訪問到了這臺機器,并竊取了 NSA 旗下黑客組織“Equation Group”的有關(guān)資料。

卡巴斯基指責“盜版微軟軟件”應該為殺軟遭禁背鍋

卡巴斯基實驗室在這份調(diào)查報告中解釋到,內(nèi)部分析披露針對 NSA 員工電腦的這次攻擊確實得逞了。但這起事件并非發(fā)生于 2015 年,而是在 2014 年 9~11 月份之間。

本次事件導致 Equation Group 的惡意軟件源碼泄露,側(cè)面反映了該機是被 NSA 安全部門的某人所使用。但在“對黑客有所幫助的軟件”層面,卡巴斯基堅稱自己不愿替“盜版的微軟軟件”背鍋。

卡巴斯基實驗室這番話,暗指這名 NSA 員工下載了一份盜版的 Microsoft Office 2013 軟件,并通過某個注冊碼生成器(keygen)繞過了激活流程。

雖然這臺機器上也安裝了卡巴斯基的反病毒軟件,但卻被用戶在激活盜版微軟 Office 軟件副本期間給手動禁用了 —— 因在通常情況下,非法的注冊機(key generators)是會被安全軟件給阻止的。

這款非法激活工具被包含在 Office 安裝鏡像(ISO)中,但其已經(jīng)感染了惡意軟件。

用戶機器是在卡巴斯基實驗室的產(chǎn)品被禁用的某個未知時間段內(nèi)而感染的。

該惡意軟件包含了一套相當全面的后門,從而允許其它第三方訪問該機器。

卡巴斯基表示,當該公司的反病毒軟件被重新啟用之后,立即就檢測到了這個惡意軟件(Backdoor.Win32.Mokes.hvl),而其連接到了“一臺已知的命令與控制”服務器。

最終,NSA 的某些文件在感染惡意軟件后被上傳到了該服務器,而卡巴斯基反病毒軟件也檢測到了某個 7-zip 格式的壓縮文件被該惡意軟件所感染。

基于反病毒政策,感染的文件被上傳到了卡巴斯基這邊作進一步分析。但在發(fā)現(xiàn)其中包含機密 doc 文檔的時候,該公司已決定刪除相關(guān)文件,且鄭重承諾不會與任何第三方分享。

遺憾的是,無論卡巴斯基用了多大的力氣去“自證清白”,美國政府還是以“涉嫌協(xié)助俄方間諜發(fā)動針對美國的攻擊”之由,對其下達了禁令。

0

玩家點評 0人參與,0條評論)

收藏
違法和不良信息舉報
分享:

熱門評論

全部評論

他們都在說 再看看
3DM自運營游戲推薦 更多+