怎么看懂卡巴斯基 *** 攻击（卡巴斯基 *** 威胁如何能看懂）

九号apt和远驱控制器哪个好 Duqu再现！卡巴斯基遭 攻击解析

2015-06-12 05:15:00 作者鲁畅

6月10日，俄罗斯卡巴斯基（全称卡巴斯基实验室；俄Лаборатория Касперского）发布消息称，已查明卡巴斯基遭受了利用多达三种\"零日漏洞\"的最新Duqu2.0的攻击。

卡巴斯基反病毒软件作为世界上拥有最尖端科技的杀毒软件之一，却遭受 攻击！了解本次攻击始末，请随我一探究竟。

高级APT攻击组织

APT（Advanced Persistent Threat）——高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性 攻击的攻击形式。卡巴斯基实验室称本次攻击组织的哲学思想和思维方式均领先于其他APT攻击组织至少一代。

Duqu2.0来临

本次攻击的为Duqu，最早出现在2011年9月。新一代Duqu2.0攻击时，所使用的软件，是Windows Installer的数据包MSI (Microsoft installer)文件，通过 而进行传播。这种 攻击不会在磁盘上留下任何文件，也不会更改系统设置，所以检测Duqu2.0极为困难。

“我们拯救世界”（俄）

旨在卡巴斯基最新技术

此次 攻击的目的，主要是为了窃取用户信息，尤其是卡巴斯基知识产权信息。这个结论是因为Duqu本身是一种极为恶性的，可窃取信息的蠕虫。Duqu是Stuxnet蠕虫（超级工厂病毒）的姊妹软件。但与Stuxnet不同的是Stuxnet的主要目的是造成工业破坏，而Duqu则被一直用来收集与其攻击目标有关的各种情报。

卡巴斯基实验室CEO尤金·卡巴斯基（摄于2013年）

卡巴斯基称能确保信息安全

虽然此次攻击的地域维度很广，时间持续性也较长，但卡巴斯基实验室坚称此次攻击主要针对对象是卡巴斯基的知识产权。他们能保证自己的用户及合作伙伴信息安全，并且这次 攻击不会对公司的产品、技术和服务造成影响。

除此之外，三种\"零日漏洞\"中的一种，已经由微软于6月9号修复。

卡巴斯基将如何“洗白”

攻击从未停止过；在互联网时代，杀毒软件公司如何更好地保护用户信息，维护世界的 安全，一直是 安全公司肩上的重任。接下来，卡巴斯基又该如何防备各种 攻击，如何还自己一个\"清白\"？

卡巴斯基 威胁如何能看懂 卡巴斯基提示 攻击吗