发现中国链接的恶意软件感染U盘传播攻击

一家网络安全供应商表示，与一个中国黑客组织有关的恶意软件已经蔓延到欧洲，这要归功于它能够通过USB拇指驱动器“自我传播”。

这一发现来自Check Point，该机构今年早些时候调查了欧洲一家医疗机构的恶意软件攻击。技术证据显示，这些恶意软件与中国间谍组织野马熊猫的攻击有相似之处。

Check Point追踪到感染是欧洲医院一名员工的U盘造成的。此前，同一个USB驱动器曾被带到亚洲的一个会议上。

Check Point说，这名员工“用他的U盘与其他与会者分享了他的演示文稿。不幸的是，他的一位同事的电脑被感染了，因此他自己的U盘也不知不觉地被感染了。”

回到欧洲后，这名员工随后将USB驱动器插入医院的电脑中，从而将感染传播到另一个大陆。

Check Point怀疑这家欧洲卫生机构只是“附带损害”，而不是预定的目标。这是因为该恶意软件背后的中国黑客组织野马熊猫历来以东南亚国家为目标。

Check Point指出，这起事件提供了黑客工具的“野外目击”，反病毒提供商Avast去年12月在一份关于野马熊猫的报告(在新窗口中打开)中描述了这些工具。当时，Avast发现了这个中国黑客组织用来托管其黑客工具的一台FTP服务器，其中包括一个用Delphi编写的启动器，用于在USB驱动器上安装恶意软件。

恶意软件的工作原理是将所有文件隐藏在USB驱动器中。当用户访问电脑上的驱动器时，他们会看到一个带有USB驱动器名称的可执行程序，旁边是一个名为“卡巴斯基”的文件夹，这个文件夹指的是这家反病毒公司。

卡巴斯基这个名字可能会欺骗用户，让他们认为他们的USB驱动器已经经过了一些安全保护。但在现实中，可执行文件是一个恶意的启动器。如果用户点击它，恶意软件就会开始将自己复制到电脑上，同时泄露USB驱动器上以前隐藏的文件。