卡巴斯基实验室的研究人员发现了一 个至少始于2007年的秘密网络间谍行动，在控制了间谍软件使用的一个指令控制服务器之后，他们识别出了来自31个国家的380名受害者。研究人员称这个 间谍行动代号为The Mask，名字来自病毒模块中的一个字符串（如图所示）——Mask是西班牙语Careto的英译（有人认为Careto实 际上是葡萄牙语），受害者主要来自南美和北非。安全研究人员声称，Mask是至今发现的最复杂的间谍软件，超过了此前发现的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss，针对政府机构，外交使馆，石油天然气和能源企业，研究机构和活动人士。它主要是通过钓鱼攻击利用Flash等 常用软件的漏洞入侵受害者电脑系统，它的武器库包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的恶意程序，可能还有Android和iPad/iPhone版本。在被曝光之后，Mask立即关闭了它的服务器。研究人员称，他们发 现的病毒样本最早是在2007年编译的，至今尚未发现Linux版本的恶意程序，但发现了设计感染Linux计算机的病毒模块。

文章转载自 开源中国社区 [