卡巴斯基位於俄羅斯總部

據路透社報導，俄羅斯電腦安全機構卡巴斯基實驗室週一表示，該公司科研人員進一步研究發現，曾經入侵伊朗核問題「六方」會談（P5+1）承辦酒店電腦的超級電腦病毒——Duqu 2.0，所使用的合法電子證書竟然盜自富士康公司。

富士康客戶包括蘋果、黑莓、Google、華為以及微軟等多家全球最大的電子製造商。

卡巴斯基在上週發佈的一份初步調查報告中稱，其在歐洲三家酒店的電腦上發現了Duqu 2.0病毒，而這三家酒店承辦了針對伊朗核問題的「六方」會談。此外，Duqu 2.0還侵襲了其他目標電腦。

作為電子商務及其他大規模網上自動化交易基礎，電子證書是用於識別網絡上一台合法電腦的憑證。

安全專家表示，近年來，網絡間諜已開始利用盜來的電子證書，將惡意軟件偽裝成為合法的安全軟件，這種升級後的病毒入侵方式，對互聯網商務構成了嚴重威脅。

針對性攻擊

由美國、俄羅斯、中國、英國、法國和德國參加的「P5+1」（伊朗核問題六方會談）會談，一直斷斷續續進行。自去年以來，「P5+1」會談分別在日內瓦、洛桑、慕尼黑和維也納等地舉行。

卡巴斯基及美國安全公司賽門鐵克表示，該病毒與之前發現的間諜軟件——Duqu共享了某些程式，安全專家認為Duqu病毒由以色列黑客開發，但以色列否認其與該間諜軟件有關。

賽門鐵克和卡巴斯基的分析師表示，Duqu與Stuxnet病毒之間有重疊部分，後者是2009年10月美國和以色列聯合推出的一種專門為了摧毀伊朗離心器的電腦病毒。Stuxnet病毒成功的摧毀了伊朗1000多台用於鈾濃縮的離心機。

卡巴斯基在2010年發佈的一份報告中稱，Stuxnet病毒利用了盜取自兩家台灣企業——JMicron科技和瑞昱半導體（Realtek Semiconductor）的電子證書。

卡巴斯基在週一的總結報告中稱，「Duqu攻擊者是唯一訪問這些證書的人，這進一步印證，他們侵入硬件製造商的目的是為了獲取這些電子證書。」

卡巴斯基表示，已通知了富士康關於失竊電子證書事宜。關於是否已採取措施確保其系統安全，富士康尚未發表評論。

上週，卡巴斯基稱Duqu 2.0超級病毒由早期的Duqu病毒進化而來。在Duqu病毒於2011年被發現之前，多年來其攻擊對象一直不明。

卡巴斯基稱，Duqu 2.0病毒利用了微軟軟件上的三處缺陷，此前微軟對三處漏洞不知情，但軟件巨頭隨後發布相關更新修復。而這一攻擊幾乎不留任何痕跡。

http://tech.ifeng.com/a/20150616/41112015_0.shtml