卡巴斯基指責(zé)“盜版微軟軟件”應(yīng)該為殺軟遭禁背鍋

俄國(guó)知名殺軟卡巴斯基這幾個(gè)月在美國(guó)的日子可不好過(guò)，美國(guó)政府始終認(rèn)為該軟件“涉嫌協(xié)助俄方間諜發(fā)動(dòng)針對(duì)美國(guó)的攻擊”，卡巴斯基公司日前也做出了回應(yīng)。

針對(duì)有關(guān)方面指責(zé)“卡巴斯基反病毒軟件在一起針對(duì) NSA 雇員的攻擊中所起到的微秒作用”一事，該公司已在調(diào)查后正式作出回應(yīng)，聲稱“盜版微軟軟件才是 NSA 入侵事件的幫兇”。一開(kāi)始，美國(guó)媒體就將目光瞄向了這位 NSA 雇員家中計(jì)算機(jī)上運(yùn)行的卡巴斯基反病毒軟件，使得與俄方有關(guān)的間諜人員訪問(wèn)到了這臺(tái)機(jī)器，并竊取了 NSA 旗下黑客組織“Equation Group”的有關(guān)資料。

卡巴斯基實(shí)驗(yàn)室在這份調(diào)查報(bào)告中解釋到，內(nèi)部分析披露針對(duì) NSA 員工電腦的這次攻擊確實(shí)得逞了。但這起事件并非發(fā)生于 2015 年，而是在 2014 年 9~11 月份之間。

本次事件導(dǎo)致 Equation Group 的惡意軟件源碼泄露，側(cè)面反映了該機(jī)是被 NSA 安全部門的某人所使用。但在“對(duì)黑客有所幫助的軟件”層面，卡巴斯基堅(jiān)稱自己不愿替“盜版的微軟軟件”背鍋。

卡巴斯基實(shí)驗(yàn)室這番話，暗指這名 NSA 員工下載了一份盜版的 Microsoft Office 2013 軟件，并通過(guò)某個(gè)注冊(cè)碼生成器（keygen）繞過(guò)了激活流程。

雖然這臺(tái)機(jī)器上也安裝了卡巴斯基的反病毒軟件，但卻被用戶在激活盜版微軟 Office 軟件副本期間給手動(dòng)禁用了 —— 因在通常情況下，非法的注冊(cè)機(jī)（key generators）是會(huì)被安全軟件給阻止的。

“

這款非法激活工具被包含在 Office 安裝鏡像（ISO）中，但其已經(jīng)感染了惡意軟件。

用戶機(jī)器是在卡巴斯基實(shí)驗(yàn)室的產(chǎn)品被禁用的某個(gè)未知時(shí)間段內(nèi)而感染的。

該惡意軟件包含了一套相當(dāng)全面的后門，從而允許其它第三方訪問(wèn)該機(jī)器。

”

卡巴斯基表示，當(dāng)該公司的反病毒軟件被重新啟用之后，立即就檢測(cè)到了這個(gè)惡意軟件（Backdoor.Win32.Mokes.hvl），而其連接到了“一臺(tái)已知的命令與控制”服務(wù)器。

最終，NSA 的某些文件在感染惡意軟件后被上傳到了該服務(wù)器，而卡巴斯基反病毒軟件也檢測(cè)到了某個(gè) 7-zip 格式的壓縮文件被該惡意軟件所感染。

基于反病毒政策，感染的文件被上傳到了卡巴斯基這邊作進(jìn)一步分析。但在發(fā)現(xiàn)其中包含機(jī)密 doc 文檔的時(shí)候，該公司已決定刪除相關(guān)文件，且鄭重承諾不會(huì)與任何第三方分享。

遺憾的是，無(wú)論卡巴斯基用了多大的力氣去“自證清白”，美國(guó)政府還是以“涉嫌協(xié)助俄方間諜發(fā)動(dòng)針對(duì)美國(guó)的攻擊”之由，對(duì)其下達(dá)了禁令。