卡巴斯基实验室

在众多用户心中，会偷偷感染计算机硬件的病毒可以说是永远挥之不去的噩梦。针对硬件的攻击之所以比对操作系统的攻击更恐怖，是因为普通反病毒扫描程序无法检测硬件级别的系统。此类攻击也极具威胁，原因是我们每天都要使用这些存在可利用漏洞的硬件。例如，多年前，研究人员在USB接口内发现了一个固有缺陷，被称之为”BadUSB”。

就在上周，我们讨论了有关台式电脑的勒索软件话题，这着实令人讨厌。如今，除了在台式电脑上发现勒索软件外，移动设备也不例外—而且有上升的态势。今天，我们就将讨论目前最流行的几种移动勒索软件。

世界职业斯诺克巡回赛-卡巴斯基里加大师赛终于落下帷幕。由卡巴斯基实验室赞助的本项赛事在拉脱维亚首都里加举行。总奖金额从去年15万欧元提高至20万欧元。冠军能得到5万欧元的奖金，尼尔•罗伯逊最终击败迈克尔•霍特摘得桂冠。 在四分之一决赛中，尼尔•罗伯逊轻松击败贾德•特鲁姆普，而戴伦•摩根则艰难击败仅存的一名中国选手肖国栋，最终两人在半决赛中相遇，而罗伯逊以4-0轻松胜之。 在另一半区的四分之一决赛中，迈克尔•霍特发挥出了较高水平，轻松击败安东尼•麦克吉尔后，又在半决赛中战胜了马克•威廉姆斯。 罗伯逊和霍特在决赛中似乎都显得有些疲惫，并且打得相当谨慎，不仅击球速度慢同时将更多的注意力放在如何做斯诺克让对手犯错上。决赛持续了3个多小时，相对四分之一决赛每场平均用时不到2个小时，决赛可谓旷日持久，但绝对算得上是一场精彩激烈的比赛。 斯诺克可以说是一项独一无二的体育运动，并且与其它台球运动有着本质的区别。首先规则相当复杂，同时还融入了其它台球运动的元素，例如：pool（美式台球）、Russian pyramid和cannon等。下面介绍有关斯诺克的10个有趣事实。 1.斯诺克被认为是一项最绅士的体育运动。足球运动员在每次犯规后都会大声抱怨一番；而斯诺克选手则会道歉，有时甚至是毫无争议的情况下。这十足是一项绅士的运动。无论水平和结果如何，两位球员都会得到现场观众同样的尊重。 2.此外，斯诺克也是最考验脑力的运动。体育评论员同时也是斯诺克运动爱好者Vladimir Sinitsin认为，成功的斯诺克选手首先需要具备良好的策略，其次才是心理技能，而打球技术排在最后。而对于Russian pyramid选手来说，一流的打球技术是最重要的。这也是为什么斯诺克有时被称为”台球界的象棋运动”。 3.斯诺克在英国和亚洲相当流行—主要是印度、泰国、中国和巴基斯坦。在俄罗斯，15岁以下练习斯诺克的孩子只有200-300名，而在英国每个年龄段都有20-30万小选手，至于中国年轻的斯诺克选手数量，显然还要更多。 4.至于非职业斯诺克选手，很容易让人想到通常的高尔夫球手身份—政治家、政府官员以及商界人士都热衷于这项运动。 5.许多名人也深爱着这项运动，其中就包括因饰演《权力的游戏》中珊莎•史塔克一角而出名的索菲•特纳。克里斯汀•斯图尔特曾在伦敦订购了一张斯诺克桌，然后运往美国，送给了她的前男友主演电影《暮光之城》的罗伯•派汀森。 6.全世界总共有128名职业斯诺克选手。所有人均参加了卡巴斯基里加大师赛，尽管有一半选手在Preston会馆的资格赛中即遭淘汰。斯诺克巡回赛和网球比赛有些类似：首先，128名选手一场比赛决出胜负（斯诺克中比赛被称为”局”），随后64名进入正赛的选手再两两捉对刺杀，决出32强。以此类推，直至最后冠军产生。 7.拉脱维亚是前苏联众多国家中第一个培养职业斯诺克选手的国家。1994年，拉脱维亚加入了国际台球和斯诺克联合会。爱沙尼亚、立陶宛、乌克兰、俄罗斯和哈萨克斯坦也紧随其后，拥有了自己的职业选手，但其它一些前苏联国家则依然远离着这项运动。 8.1875年，英国殖民军队的一名陆军上校被认为发明了斯诺克这项运动。这也解释了该项运动在英国和印度都广泛流行的原因。 9.曾有6名斯诺克选手获得过大英帝国勋章—同时超过4名斯诺克选手还获得了官佐勋章 10.在英语中，”骗人”的俚语就是”snooker”（奇怪的是，我们前面说过，斯诺克被认为是最绅士的体育运动。） 卡巴斯基实验室赞助里加斯诺克巡回赛已有3个年头了。至于原因，有吗那么几个。当然，为了广告宣传没错。就像其它流行的体育赛事一样，卡巴斯基里加大师赛为我们提供了宣传自己品牌的机会。 另一方面，除了商业因素外，还有不少卡巴斯基员工是这一项运动的忠实球迷。其中就包括了尤金•卡巴斯基自己，他没事也经常会打上几局。他曾说自己可以一整天看斯诺克比赛也不觉得无聊，十分享受每一场比赛。

卡巴斯基实验室衷心希望我们每个人都能对公共充电接口的风险性提起重视。但如果是那些常年奔波在外，偶尔才能回一次家里或办公室的商务人士来说，又该如何规避风险呢？为此，我们专为这类人群设计出了一种独家解决方案：Pure.Charger。’

如你所知，网络威胁格局每天都在发生变化—卡巴斯基实验室作为一家网络安全公司，网络安全永远是我们头等考虑的大事—如今我们面临的全新威胁是古代文明从未遇到过的。政府知道如何在自然灾害发生前疏散民众，同时科学家也会预测火山爆发，但人类却投资了大量的资金发明出各种破坏他人和自己的攻击方法。

我们向您推荐一款免费的实用工具-Kaspersky WindowsUnlocker（是卡巴斯基救援盘10套装的一部分）。作为一款专业安全软件，专门用来检查和修复受感染PC电脑。

正如我们之前提到的，TeslaCrypt（不断进化的木马加密软件）作者突然决定终止病毒的传播活动，并发布了主解密密钥。主解密密钥能用来解密被最新版本TeslaCrypt加密的文件。

在今天这篇博文中，我们将为您精心摘选Alexander Erofeev（卡巴斯基实验室首席营销官）答”卡巴斯基学术协会”问中的几段精彩对话。他不仅将为我们带来有关”IT安全该在大学课程中扮演何种角色”的独到见解，还将告诉我们谁最有兴趣强化自己的IT安全知识。此外，他还谈及了最早科幻小说中有关关互联网的各种”预测”。

作为卡巴斯基实验室的首席执行官和创始人，尤金•卡巴斯基可以说是信息安全领域的领先专家之一。最近到访巴西办事处期间，他接受了位于拉丁美洲卡巴斯基实验室社交媒体社区的采访，回答了一些很多人关心的问题。在整个聊天过程中，他就涉及公司面临的挑战等问题一一作了解答，此外回顾过去并展望了未来（目前业务已遍及30多个国家）。

即使在我们最鼎盛的时期，成功也并非一蹴而就；在这历经险阻将近20年的时间里，我们始终保持着行业领先地位。今年，我们公司已步入了第18个年头，我们也达成了许多里程碑式的成就。

David，这一切好像恍如隔日，我依然还清晰记得当时我走到你的办公桌前并带你参观了整个卡巴斯基实验室的情景。时光飞逝，两个月眨眼间过去了，你的实习期也即将告一段落。非常感谢你能坐在这里回答我们你在整个实习期间所经历的事情。

在过去的几周时间里，你们应该已经看到了我们对”数字失忆”所进行的一系列研究。考虑到”数字失忆“带给我们的各种苦恼，你很可能已经将它选择性遗忘了。 好吧–我承认这不是个好的笑话。我只是实在忍不住想说。事情的真相是我们愈来愈依赖我们的数字设备来记忆重要信息。 卡巴斯基实验室团队对此了然于心，同样也知道我们的客户相当重视自己的隐私、个人数据、数字身份以及个人资金，同时他们也表达了对这些个人信息安全的担忧。因为没有人希望将自己的个人信息泄露给那些存心不良的网站或公司。 由于数据外泄及黑客入侵的事件几乎每天都在发生，因此互联网用户不仅需要安全感，同时还需要无论在使用何种设备进行各种在线活动（例如：升级社交网络、使用网银和在线购物）时，都能确保获得安全保护。 随着卡巴斯基安全软件和卡巴斯基全方位安全软件2016版的推出，我们团队在其中加入了全新功能以加强用户的隐私保护能力。这一功能被称为”隐私浏览“。 正如你所知，每日的互联网用户数据收集程度着实让人有些胆战心惊，同时也让我们许多人产生恐慌情绪。尽管事情本身令人愤怒，但其中主要的问题是：相对’善良的’网络服务所收集的数据是如何跑到那些”坏家伙们”手中的？ 凭借全新的”隐私浏览”功能，卡巴斯基实验室用户不仅能防止设备上的个人数据外泄和在互联网上共享，同时一旦有网站请求获取你的个人数据时，还能收到相关报告。这一功能选项可作为Firefox、Chrome和Internet Explorer浏览器的插件使用。 我们相信，这一全新功能将使用户在上网冲浪时拥有更强的控制力和更佳的安全性。如往常一样，新版本的卡巴斯基实验室产品将不遗余力地阻止试图病毒感染用户设备的网络犯罪分子。 如果你对我们产品感兴趣的话，你可以直接从我们网站下载免费试用版，或购买完整版。标准套餐–1年期3个用户许可证–卡巴斯基安全软件售价79.99美元。卡巴斯基全方位安全软件的1年期5个用户许可证的售价则为99.99美元。  

对于广大车迷而言，赛车运动代表着历史、传统、激情与归属感。而有着悠久历史的斯帕24小时耐力赛更是成为了全球性的赛车盛事。于周二开始的比赛先进行首轮多场测试赛，最终将在24小时比赛后于周日下午4:30决出最后的冠军。 由卡巴斯基实验室赞助的AFCorse车队拥有包括Alexander Moiseev、Garry Kondakov、Riccardo Ragazzi和Rui Aguas在内的多名车手，他们轮流驾驶Ferrari 458 GT赛车，齐心协力，共同完成比赛。 在开赛之初，由于天公不作美下起了磅礴大雨，但即使在如此恶劣的天气条件下葡萄牙车手Rui Aguas依然发挥十分稳定。随后登场的是意大利车手Riccardo Ragazzi，他一出场就出现了许多精彩的超车，并多次跑出了快速单圈。 而Alexander Moiseev更是表现出色，他驾驶的赛车几乎每一刻都极具侵略性，其表现与他的同胞车手Garry Kondakov相比毫不逊色。 伴随着赛车马达的轰鸣声和现场车迷的欢呼声，比赛逐步进入了胶着状态，同时车手也轮换了多名。在AM级别的比赛中，在我们的赛车多圈跑完后依然占据首位的情况下，由于出现技术问题，赛车不得不在比赛临近结束的时候暂时退出比赛长达数小时。 尽管如此，我们依然很高兴能有机会参加这项历史悠久的比赛。

Vitaly将对有关DDoS（分布式拒绝攻击）和僵尸网络方面的问题为读者进行解答以及提供了一些最有效检查恶意软件的方法。

Vitaly Kamluk拥有超过10年的IT安全领域经验，现在他担任卡巴斯基实验室首席安全研究员的职位。他专门从事研究恶意软件逆向工程、计算机取证和网络犯罪调查。目前，Vitaly居住在新加坡。他作为数字取证实验室的成员与国际刑警组织合作，开展恶意软件分析和调查支持方面的工作。

卡巴斯基的内网遭受由国家政府资助的黑客攻击。产品和服务并未受到病毒感染；同时客户也不会面临任何风险。

就在昨天，卡巴斯基实验室中我最喜欢的一个部分—当然就是实验室本身–得到了进一步壮大，我们的首座欧洲研究中心正式成立了。对于那些始终奋战在对抗网络威胁最前线的“战士们”而言，这里将成为他们的家。在每一天临近结束的时候，这一全新的欧洲研究中不仅将有助于更好地保护欧洲用户，同时也包括全球其他地区的用户。

卡巴斯基实验室祝大家圣诞及元旦快乐！愿各位在节日里与家人共享天伦之乐。

又到了12月份，对于整个安全行业就意味着一件事：专家们开始对明年明年的安全行业趋势做一个预测。如同往年一样，有些预测是新的，而有些早已是”熟面孔”了，几乎每年都会出现在各大预测榜单之内。以下则是由卡巴斯基全球研究与分析团队所提供对2015年安全行业的九大预测。 网络犯罪分子与APT小组”强强联手”，统一行动 事实上这是最令人感兴趣的预测之一。卡巴斯基实验室专家对此断言，网络犯罪小组将越来越多地实施国家策略。欧洲刑警组织的网络犯罪部门主管特罗斯•奥尔廷（Troels Oerting）在乔治城法学院的一次演讲中透露道，这一”联手行动”在上周已经开始。 然而，无论他们是否决定”强强联手”，就卡巴斯基研究人员所给到我的信息看来，还存在另一个有趣的可能性：政府资助的高级持续性威胁黑客小组（实施类似于DarkHotel、Regin以及Crouching Yeti/Energetic Bear的黑客活动）将联手其它网络犯罪分子（例如将摩根大通、Target和其他大型公司作为攻击目标的黑客）共同开展黑客行动。 #Darkhotel APT in a single video: http://t.co/NRqAl4docX — Eugene Kaspersky (@e_kaspersky) November 10, 2014 据我看来，这一合作的可能性相当大，具体理由如下：国家资助的黑客小组可能为了一个共同的目标与网络犯罪小组携手合作。通过合作可以强化广泛分布式拒绝服务攻击—据称在2012年和2013年针对美国一些银行的攻击，以及旨在造成系统停机的其他类型网络攻击均来自于伊朗政府。 隶属于政府的黑客小组可能还会将其间谍任务外包给其它的网络犯罪小组，前者向后者下达命令，而后者则通过使用网络犯罪工具和行业专知实施间谍活动、窃取专利知识或收集与重要基础设施系统有关的情报。 APT黑客小组”化整为零”，网络攻击呈增加和分散态势 卡巴斯基研究人员认为随着安全公司和独立研究人员不断曝光和挫败大规模政府资助的黑客小组，迫使其”化整为零”，分散行动。研究人员宣称这将迫使他们发动更加分散和频率更高的网络攻击。 @卡巴斯基预计2015年政府资助的黑客小组内部结构将发生改变#APT#攻击小组将”化整为零”，分散行动#卡巴斯基实验室报告# 广泛使用的老代码出现新Bug 无论在这里、Threatpost还是其它地方，已多次提到我们现在正处于互联网广泛存在bug的时代。同样作为基础设施代码的互联网时代，我们将看到更多的bug将被广泛部署在互联网中。卡巴斯基实验室全球研究与分析团队认为，互联网蓄意破坏的事件将更加频繁发生，就如同苹果GoToFail安全漏洞。我们也将看到能够大范围影响互联网的偶然性实现错误，就像OpenSSL Heartbleed和 Shellshock/Bashbug的例子一样。

近期，几乎所有从事跟踪高级持续性威胁活动的安全机构都无一例外地在谈论一种全新的高成熟度网络攻击平台-“Regin”（读音：reɪ*ɡən –与美国前总统里根名字的读音相似）。尽管我们无法将矛头直接指向某个特定国家并对次大加指责，但毫无疑问”Regin”被普遍认为是一个拥有雄厚财力的民族国家的”黑客工具”。 就在上周末赛门铁克发布了首个版本的有关该网络攻击活动的研究报告后，其它公司的大量相关报告接踵而来，在最初的研究结果基础上加入了更多的新内容，这似乎表明许多个人和相关机构将开始对”Regin”进行建档研究。不止一家安全公司和一名以上的研究人员–包括卡巴斯基实验室的全球研究和分析团队–将它称为是有史以来技术最为成熟的网络攻击活动。 Highly-complex malware has secretly spied on computers for years, say researchers http://t.co/ip7hkaDBEg pic.twitter.com/TnHhxZS0C4 — The Verge (@verge) November 23, 2014 据卡巴斯基实验室研究报告显示，Regin APT攻击活动将电信运营商、政府机构、多国政治团体、金融研究机构以及从事高级数学和密码破解工作的个人作为其攻击目标。这些网络攻击者似乎对收集情报进而进行其他类型的攻击最为感兴趣。尽管大量所收集的情报包括了对电子邮件和文档的暗中监视，但该网络攻击小组似乎还将目标不断锁定在电信运营商以及GSM（全球移动通信系统）提供商，将前者成为攻击目标并无不寻常之处，但将后者作为攻击目标就有些让人感到奇怪了。 GSM全名为”全球移动通信系统”。是移动手机之间蜂窝通信的标准。如果我告诉你GSM是第二代（2G）移动通信技术（3G和4G网络的前一代产品）的话，你们一定会恍然大悟。然而据报道，GSM是大多数电信运营商所用移动网络的默认标准，供占全球移动通信市场90%份额的219个国家和地区使用。 这些网络攻击者通过访问哪些电话是由哪一部特定手机拨出的信息，从而将这些电话重新传入其它的手机、激活临近手机以及实施其它攻击活动。 “该网络攻击小组具有渗透和监控GSM网络的能力或许是这一系列网络攻击活动中最不寻常和最有趣的部分。”卡巴斯基实验室全球研究和分析团队在昨日所发布的报告中说到。”在当今世界，我们太过依赖于移动手机网络所采用的陈旧通信协议，同时针对终端用户几乎没有任何安全防范措施。尽管所有GSM网络都拥有自己的嵌入机制，允许执法机构追踪犯罪嫌疑人，这也同时也导致这一功能为不法分子获得并滥用于实施针对移动用户的其它类型攻击。” 卡巴斯基实验室表示，这些网络攻击者通过从内部GSM基站控制器窃取属于某一家大型电信运营商的登录凭证，从而能够在该特定网络访问GSM手机。我来自于Threatpost的同事Mike Mimoso注意到当这些网络攻击者沿着移动网络移动、分配资源以及移动数据传输时，就能通过基站控制器对电话进行管理。

“网络间谍”是21世纪出现的又一种”网络攻击武器”。甚至任何一款看似毫无危害的移动应用都能够通过粗心大意的用户不经意间地泄漏数据，盗取相当数量的个人隐私信息。这些全方位的监测活动通常将大型企业和政府机关作为特定攻击目标。 就在今年秋天，卡巴斯基实验室最新发现了一种被冠以”Darkhotel”称号的间谍网络，竟然在许多亚洲酒店的网络内存在了长达7年的时间。此外，一些聪明的专业网络间谍门早已开发出了一款包含了各种用来入侵受害者计算机方法的全面”工具包”，以入侵受害者的计算机。 美国联邦调查局（FBI）在2012年最先提到了将酒店内住客作为攻击目标的网络犯罪行为。然而，其实早在2007年的时候，被用于Darkhotel间谍活动的恶意软件（即，Tapaoux）就已经在亚洲各大酒店出现了。通过对用来掌控该网络间谍活动的C&C服务器日志研究后，安全研究人员发现其中的连接最早可以追溯到2009年1月1日。综上所述，我们可以得出这样的结论：此类网络间谍活动已存在了相当长的一段时间。 # Darkhotel# 间谍活动似乎已存在了数年之久。 入侵受害者个人电脑的主要手段是通过在许多亚洲豪华酒店的Wi-Fi网络。这些网络犯罪分子主要利用存在于Adobe Flash和知名供应商的其它流行产品中的零日漏洞实施攻击。此类漏洞难以察觉，且事实证明这些间谍活动背后有着雄厚的资金支持，如此才能买得起如此昂贵的”网络攻击武器”，或者也有可能参与这些网络间谍活动的代理人拥有极其深厚的专业背景。也有可能两种情况同时存在。 上述所介绍的植入间谍软件方法是使用最频繁的一种，但并不是唯一，从这些网络犯罪分子的攻击手段来看，他们很可能由酒店本身所雇佣。此外，还可选择通过torrent客户端散播木马病毒，比如嵌入到中文版的成人漫画中。 因此，这些网络间谍还会利用有针对性的网络钓鱼，以及向政府雇员和非营利组织发送受感染的电邮等方式展开攻击。 网络犯罪分子采用精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 除了利用零日漏洞以外，许多事实证明这些网络犯罪分子拥有高深莫测的洞察能力。他们甚至能够成功伪造安全凭证用于他们的恶意软件中。为了暗中监视受害者的通信渠道，网络犯罪分子采用了精密高端的键盘记录器。间谍软件在流行浏览器内部署集成组件以窃取密码。 令人惊讶的是，这些犯罪分子行事极其小心，并设计了许多方法以防范其恶意软件被侦测出来。首先，他们确保植入的病毒有相当长的一段’潜伏期’：木马病毒在入侵系统前，需要在C&C服务器内潜伏长达180天的时间。其次，一旦系统的语言改为韩语后，间谍程序即会自动销毁。 这些网络犯罪分子主要活动于日本、中国及台湾地区。卡巴斯基实验室能够侦测到在其它国家实施的网络攻击，就算犯罪分子离受害者所在国家距离遥远也能被侦测出。 卡巴斯基实验室首席安全研究员Kurt Baumgartner对Darkhotel评论道：”在过去的几年中，一款被称为”Darkhotel”的强大间谍软件针对众多名人成功实施一系列的网络攻击，所使用手段和技术水平不是一般的网络犯罪行为所能匹敌。这一威胁拥有自动运行功能以及数字和解密分析攻击能力，而所具有的其他优势足以随意利用受信任的商业网络，并将特定受害者类别作为攻击目标，其背后有着极强的商业策略目的。 The #Darkhotel espionage campaign: A story of unusual hospitality https://t.co/iXQykGmjwE — Eugene Kaspersky (@e_kaspersky)