E安全11月20日讯 外媒报道，美国国家安全局（NSA）职员将NSA机密文件带回家中，并存放在自己的家用电脑上，然而家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染。卡巴斯基实验室发布最新内部调查显示，这台电脑上另外存在120个病毒及变种。部分截图如下：

NSA员工安装盗版办公软件？

据《华尔街日报》10月初报道，卡巴斯基协助俄罗斯国家黑客从NSA员工的家用电脑窃取NSA黑客工具，这名员工正好使用的就是卡巴斯基反病毒软件。卡巴斯基对此予以否认。

卡巴斯基的内部调查显示，这名NSA员工的个人电脑被Mokes（又称为Smoke Bot、Smoke Loader）后门感染。俄罗斯网络犯罪地下论坛自2014年以来一直在销售这款“信息窃取”木马。2011年9月至11月，Mokes的命令与控制服务器注册在中国湖南的公司“Zhou Lou”的名下。

2014年10月4日，这名NSA员工的电脑遭遇感染，这似乎恰好发生在他安装盗版Office 2013之后。卡巴斯基实验室的反病毒软件之后检测到Mokes。

NSA的数据或已泄露给第三方

卡巴斯基实验室在报告中指出，这名用户安装盗版Office 2013之后，卡巴斯基软件开始定期阻止http://xvidmovies[.]in/dir/index.php的恶意连接（已知的恶意链接）。经查看后，卡巴斯基发现其它恶意文件也指向这个链接。这就表明，卡巴斯基发现“方程式组织”（Equation Group）文件的时间与这名用户将恶意软件下载/安装到同一系统的时间存在重合。

卡巴斯基自证清白

卡巴斯基还表示，为了安装并运行盗版Office 2013，这名用户必须禁用卡巴斯基反病毒软件。

这份报告指出，2014年9月11至11月17日，卡巴斯基软件标记的121个病毒及变种包括Mokes，但不包括NSA工具。被识别的威胁包含其它后门、木马、广告软件和漏洞利用。所有检测到的这些威胁和遥测说明，虽然卡巴斯基能证实其软件检测到了威胁，但却无法确定这些威胁是否在卡巴斯基反病毒软件被禁用期间运行。

卡巴斯基在报告中表示，标记“方程式组织”（Equation Group）开发的工具时，卡巴斯基软件处于正常运行状态。卡巴斯基还指出，卡巴斯基软件不可能使用超出目标功能范围以外的功能窃取未利用恶意软件签名的其它文件，或不在利用这些签名归档之内的其它文件。且没有证据表明研究人员试图创建流氓签名搜索NSA这名员工电脑上的绝密文件。

鉴于以上发现，卡巴斯基表示，NSA的数据可能因已经泄露给了不明数量的第三方。

再此之前，美国政府怀疑并指责卡巴斯基与俄罗斯勾结泄露了NSA的机密黑客工具，卡巴斯基在美国的产品市场陷入窘境，近期十款卡巴斯基产品将被美国政府封杀。

卡巴斯基自证清白,NSA间谍计划被曝光 。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/596039877.shtml

▼点击“阅读原文” 查看更多精彩内容