尤金·卡巴斯基——卡巴斯基實(shí)驗(yàn)室的創(chuàng)始人披露稱，民族國(guó)家研發(fā)的高級(jí)持續(xù)性安全威脅Duqu 2.0在其公司里已存在數(shù)月。

尤金·卡巴斯基——卡巴斯基實(shí)驗(yàn)室創(chuàng)始人曾習(xí)慣于談?wù)撈浒踩驹谄渌揪W(wǎng)絡(luò)中發(fā)現(xiàn)的安全問題。今天，卡巴斯基鮮有地有機(jī)會(huì)開始討論其自身網(wǎng)絡(luò)所遭受的安全威脅，而且此次威脅數(shù)月后才被發(fā)現(xiàn)。

卡巴斯基將該高級(jí)持續(xù)性攻擊（APT）稱為Duqu 2.0，因?yàn)樗c2011年首次發(fā)現(xiàn)的國(guó)家支持的惡意軟件Duqu有關(guān)。在倫敦的網(wǎng)絡(luò)直播發(fā)布會(huì)上，卡巴斯基詳細(xì)描述了Duqu 2.0攻擊，并十分謹(jǐn)慎避免將該攻擊與任何特定的民族國(guó)家相聯(lián)系。除了卡巴斯基實(shí)驗(yàn)室遭到攻擊，Duqu 2.0還瞄準(zhǔn)了伊朗最近的六國(guó)核武器談判，因而生產(chǎn)以色列國(guó)家在某種程度上與Duqu 2.0有關(guān)的推測(cè)。

Duqu 2.0使用了微軟三個(gè)不同的零日漏洞攻擊，這些漏洞自6月9日開始已得到修復(fù)。

“此次攻擊相當(dāng)復(fù)雜，而且這非常像是國(guó)家支持的惡意軟件那種東西，”卡巴斯基在發(fā)布會(huì)中說道，“以好萊塢的話來說，這像是《異形》、《終結(jié)者》和《鐵血戰(zhàn)士》的混合體?！?/span> 《異形》、《終結(jié)者》和《鐵血戰(zhàn)士》是三部著名的電影，它們中均具有極具攻擊性的無情的邪惡角色。

卡巴斯基注意到，Duqu 2.0非常擅長(zhǎng)逃避，并且不會(huì)創(chuàng)建任何磁盤上的文件或注冊(cè)表鍵值。但是，他說，Duqu 2.0是基于內(nèi)存的程序，并以非常有效率的方式運(yùn)行。

卡巴斯基說：“它偽裝成系統(tǒng)管理員在網(wǎng)絡(luò)中升級(jí)軟件，從而在網(wǎng)絡(luò)中蔓延。”

卡巴斯基承認(rèn)Duqu 2.0在他的公司網(wǎng)絡(luò)中待了數(shù)月才被發(fā)現(xiàn)。然而，他說，他的公司已經(jīng)實(shí)施了一次深度審計(jì)。并且，他相信沒有任何用戶或合作方的信息會(huì)被泄露。他說，Duqu 2.0攻擊者僅企圖找出卡巴斯基實(shí)驗(yàn)室關(guān)于病毒研究和該公司發(fā)現(xiàn)、處理惡意軟件的方法等信息。

對(duì)于卡巴斯基實(shí)驗(yàn)室是怎樣發(fā)現(xiàn)Duqu 2.0惡意軟件的，卡巴斯基未透露任何信息?！皠e鬧，攻擊網(wǎng)絡(luò)安全公司是一件愚蠢的事情。我們遲早會(huì)發(fā)現(xiàn)它的?！彼f，“我們都是拿自己測(cè)試最新的技術(shù)，我們有反APT工具可以檢測(cè)網(wǎng)絡(luò)中不正常的行為。而且我們也有在因特網(wǎng)中發(fā)現(xiàn)新惡意軟件的能力，只是這次是在我們自己公司的網(wǎng)絡(luò)中發(fā)現(xiàn)。”

關(guān)于卡巴斯基為什么會(huì)公開此次針對(duì)他自己公司的攻擊，他說這是在分享信息，以保護(hù)整個(gè)因特網(wǎng)。

“通常來說，企業(yè)不愿意公開這種事件，因?yàn)榭赡軙?huì)損害聲譽(yù)，但是我們決定以不同的方式處理，”他說，“我們想要展示正確的應(yīng)對(duì)方式，因?yàn)闉榱舜驌艟W(wǎng)絡(luò)攻擊，企業(yè)必須保持透明。如果企業(yè)都保持沉默的話，它們會(huì)一個(gè)接著一個(gè)受到攻擊而癱瘓?！?/span>

他說，因?yàn)槭艿?/span>Duqu 2.0攻擊的教訓(xùn)和經(jīng)驗(yàn)，卡巴斯基實(shí)驗(yàn)室變得更加聰明了，并且甚至能比以前更好地檢測(cè)出威脅并更好地保護(hù)用戶了。

卡巴斯基進(jìn)一步說道，他擔(dān)心新的Duqu 2.0攻擊最終會(huì)從民族國(guó)家支持的攻擊者轉(zhuǎn)到網(wǎng)絡(luò)罪犯的手中并會(huì)衍生出更多攻擊各種組織的工具。

卡巴斯基說：“我擔(dān)心本次攻擊的下一步會(huì)成為網(wǎng)絡(luò)恐怖主義的時(shí)代?！?/span>