继华硕数百万用户中病毒，卡巴斯基披露：背后有间谍机构的身影

上个月卡巴斯基发现华硕系列计算机预安装的虚拟管理程序被嵌入了病毒，攻击方法是提前入侵华硕服务器然后感染源代码包。

通过这种方式，病毒能够通过华硕管理程序分发到数千台计算机，这就是典型的供应链攻击方法。

供应链攻击是通过感染上游软件开发商并利用分发的力量来传播的。实际上，攻击者并没有和用户有直接的接触，但是其造成的影响范围明显更大。

并不只是针对华硕，除了华硕之外，还有很多公司也受到了攻击：

卡巴斯基的初始报告主要指出华硕虚拟机管理程序感染了病毒，携带华硕数字签名的软件包通过升级发送给用户。

经过更详细的调查，卡巴斯基发现还有许多其他公司遭到攻击，包括游戏开发商，综合控股公司和制药公司。

例如，Ragnarok Developer（仙境传说）韩国 Gravity Society,Special Warfare Pioneer Developer（特战先锋）韩国 Zepetto和IT Foundation Services Inc. Innovative Extremist.

我们可以看到这些黑客明显更倾向于对流行游戏或软件开发商下手，因为这种方式的扩散速度更快，用户也防不胜防。

传播病毒的背后极有可能是间谍机构：

卡巴斯基发布的调查报告显示，除了华硕之外，还有许多开发商遇到供应链攻击;这种攻击是一种非常典型的间谍活动。

虽然黑客团伙借此感染无数用户，但不会发动任何攻击，只是会首先检查用户的网卡MAC地址和预设地址进行比较。

如果地址相同，则表示用户是黑客的目标用户，之后会将数据返回到服务器并等待控制器发出新的远程命令。

如果地址不同，则说明该用户不是目标用户，这时，病毒不会有任何恶意行为。

由此可见，它背后的黑客团伙实际上可能是间谍机构，目的是通过这种广泛传播的行为去锁定特定的目标人物。

背后机构实力强大，来路不明：

就连华硕都被感染病毒，其背后的黑客能力是显而易见的，所以绝对不是一般的间谍机构可以做到的。

感染大量知名公司分发恶意软件以跟踪特定用户，一般间谍机构不太可能使用此方法进行攻击和跟踪，毕竟无论投资所需的人力或财务资源都太高了。

而目前，卡巴斯基没有提到它的来源。不过普通用户倒是不用太过担心，毕竟我们普通人的电脑里面的东西，间谍机构并不会感兴趣！