永利澳门娱乐场网投_永利澳门娱乐场主页_永利澳门娱乐场官网 >  国外 >  Agent.BTZ间谍软件在美国军方袭击后严重打击欧洲:安全公司 > 

Agent.BTZ间谍软件在美国军方袭击后严重打击欧洲:安全公司

永利澳门娱乐场网投 2017-04-06 08:01:00 国外

波士顿(路透社) - 根据周三公布的一项新研究细节,一名据信来自俄罗斯的神秘计算机病毒在2008年发现前所未有的违规行为后,在袭击美国军方的中央司令部后,感染全球数十万台PC

总部位于莫斯科的卡巴斯基实验室的研究主管科斯汀·莱乌周三告诉路透社,俄罗斯和欧洲至少有40万台计算机感染了该病毒,名为Agent.BTZ,基于该公司反病毒检测到的感染数量

软件

他说,他相信Agent.BTZ的运营商已经在2011年左右的感染达到顶峰后停止了与病毒的通信

此前没有多少数据发布在该病毒上,因此卡巴斯基实验室的研究可能会对复杂的网络间谍活动有所了解进行

Raiu表示,卡巴斯基仍然公布了对这些攻击的分析,因为它认为它们可能与称为Turla的复杂持续运营有关,该运营目标是欧洲和美国的数百台政府计算机

Raiu说,Agent.BTZ感染人数最多的是俄罗斯联邦,其次是西班牙和意大利

在哈萨克斯坦,德国,波兰,拉脱维亚,立陶宛,英国和乌克兰发现了其他受害者

有关美国中央司令部袭击事件的细节,在2008年负责伊拉克和阿富汗的冲突,被五角大楼视为已归类,因此迄今为止报道甚少

美国官员表示,一名外国间谍机构应对2008年的袭击事件负责,该袭击发生在中东基地的一台美国军用笔记本电脑中插入受感染的闪存驱动器

但他们从未公开挑选出某个特定国家

美国政府内外的专家告诉路透社,他们强烈怀疑Agent.BTZ是俄罗斯情报局的工作

莫斯科从未证实这些怀疑,俄罗斯联邦安全局上周在被问及他们的网络间谍计划时拒绝发表评论

Agent.BTZ被广泛描述为用于间谍活动的软件蠕虫,但Raiu表示他的公司的分析显示它“未针对数据窃取进行优化

”他告诉路透社,它被编程为通过USB驱动器感染大量计算机,然后创建配置文件,描述它已被感染的系统,并将其发送回其创建者

根据Raiu的说法,当运营商识别出感兴趣的目标时,例如军事网络,他们将使用Agent.BTZ获得系统的远程控制并安装其他工具,例如用于识别和窃取数据的软件

“这就像一门大炮

你到处开火,也许你很幸运,“他说

“当你这样做的时候,你可以在此基础上部署一些更先进的级别

”他说,他认为Agent.BTZ背后的团队也支持Turla,这种间谍软件已经感染了欧洲和美国的数百台政府计算机

到目前为止发现的最复杂的间谍程序

卡巴斯基实验室已经确定了使用通用服务器来控制感染Agent.BTZ和Turla的计算机的情况

Raiu补充说,它也知道Turla已经识别出感染了Agent.BTZ的计算机,然后删除了Agent.BTZ并将其替换为Turla的情况

全球的网络安全研究人员正在密切研究Turla以及与乌克兰冲突的潜在联系

英国首屈一指的国防承包商BAE Systems的应用情报部门周五表示,它已从乌克兰获得了最多的Turla样本

Jim Finkle报道; Richard Valdmanis和G Crosse编辑

作者:展岷獠

日期分类