卡巴斯基承认获得NSA机密文件 但否认对泄密知情

2017-11-20 09:40 出处:其他 作者:PConline 责任编辑:wuyiying1

  【PConline资讯】消息,自上个月报道称俄罗斯政府黑客利用卡巴斯基从NSA雇员的家用计算机上窃取了美国情报机构的机密文件,导致了美国国土安全部下令政府机构卸载卡巴斯基软件。

  而最近,卡巴斯基官网公布了详细的调查报告为自己辩护,承认获得了NSA机密文件,但否认对泄密知情。

  卡巴斯基称事件发生在 2014 年 9 月 11 日,NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序,恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析。

  分析发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。分析人员将此事直接报告给 CEO,CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序,原因是计算机安装了一个盗版的 MS Office 2013 程序,安装镜像“Office-2013-PPVL-x64-en-US-Oct2013.iso”包含了恶意程序。

  也就是卡巴斯基认定 NSA 雇员电脑被入侵的源头来自于盗版微软 Office 软件,并表示不背这个锅。

  除此之外,卡巴斯基还提出在其发现 Equation 恶意病毒之前,这个人的电脑就已被黑客入侵过。重点是,这个人曾关闭卡巴斯基杀毒软件。

  虽然这份报告看起来非常可信,但一名NSA前分析师表示,“我认为它无助于改善美国政府对于卡巴斯基的看法。”

相关阅读:

卡巴斯基:承认从用户电脑拷贝过与病毒无关文件

http://pcedu.pconline.com.cn/1025/10257035.html

卡巴斯基:交友软件容易受攻击 可泄露个人信息

http://pcedu.pconline.com.cn/1019/10191594.html

 

 

最新资讯离线随时看 聊天吐槽赢奖品