【51CTO.com快譯】近期，國外一篇博客披露，著名的反惡意軟件組織MalwareMustDie決定關(guān)閉其博客網(wǎng)站，以抗議NSA(美國國家安全局)利用黑客工具入侵無辜國家的教育和公共服務(wù)器。

　　文章指出，Shadow Brokers(影子經(jīng)紀(jì)人)團(tuán)隊之前曾泄露NSA黑客工具，其文件內(nèi)容可任意下載。此外，該組織還公布了其他文件，包括NSA入侵過的49個國家的IP地址。多家新聞媒體的安全專家認(rèn)為這些節(jié)點與“方程式組織”的活動有關(guān)。

　　從公布的目標(biāo)列表來看，日本是受影響第二大的國家，但卻并不在“方程式組織”的目標(biāo)列表之中。因此，MalwareMustDie團(tuán)隊開始關(guān)注該事件。

　　同時，文章援引安天實驗室對“方程式組織”的系列分析報告，在報告中，安天研究人員逆向了“方程式組織”使用惡意軟件感染Linux和Solaris平臺進(jìn)行入侵活動的結(jié)果，并公開了除了哈希以外的全部細(xì)節(jié)信息。原文引用了一篇微信報告，我們在安天官網(wǎng)找到原報告，地址為：http://www.antiy.com/response/EQUATIONS/EQUATIONS.html

逆向“方程式”使用的Linux和Solaris惡意軟件

　　MalwareMustDie團(tuán)隊的研究人員開始挖掘細(xì)節(jié)并發(fā)現(xiàn)，通過在特定時期內(nèi)的環(huán)境列表中可訪問的部分追蹤到了未知可疑惡意代碼及活動，其時期和活動與之前公開提到的內(nèi)容一致。到目前為止，該團(tuán)隊正避免公開披露發(fā)現(xiàn)結(jié)果。

　　這次調(diào)查之后，有新證據(jù)表明大學(xué)或?qū)W院、互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)、公共郵件服務(wù)、有線電視網(wǎng)絡(luò)、國家NIC網(wǎng)絡(luò)、娛樂網(wǎng)絡(luò)、政府辦公區(qū)等遭到了非授權(quán)訪問和惡意活動攻擊。因為調(diào)查根據(jù)Shadow Brokers(影子經(jīng)紀(jì)人)泄露的列表展開，所以假設(shè)攻擊者所屬國家的間諜組織應(yīng)為此次事件負(fù)責(zé)。根據(jù)平臺使用情況，該事件調(diào)查的事實或許還與《明鏡周刊》(Der Spiegel)之前報道的NSA被泄露的文件有關(guān)。

　　調(diào)查的當(dāng)前結(jié)論是，MalwareMustDie 作為一個眾所周知的對抗任何形式惡意軟件的實體組織，四年以來，其博客網(wǎng)站一直發(fā)布反惡意軟件研究和分析博客，旨在反對惡意軟件、網(wǎng)絡(luò)犯罪及利用惡意軟件在互聯(lián)網(wǎng)上實施破壞行為，現(xiàn)決定關(guān)閉博客網(wǎng)站malwaremustdie.org，恢復(fù)時間不確定，并在twitter頁面發(fā)表聲明，翻譯如下： 

官方抗議聲明：

   “我們不進(jìn)行抗議，也并非有此目的的組織。然而，DFIR 和 RE從公共網(wǎng)絡(luò)中發(fā)現(xiàn)的惡意對象表明，NSA或CIA（或任何美國機構(gòu)）正利用或曾利用rootkit安裝木馬后門（惡意軟件）。不能容許在一些友好國家的大學(xué)和教育網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、公共NIC服務(wù)器和政府服務(wù)器中形成緩沖攻擊平臺，而批準(zhǔn)執(zhí)行的人必須對此行動負(fù)責(zé)。

為此，我們決定關(guān)閉MMD博客網(wǎng)站，恢復(fù)時間不確定。美國有關(guān)實體機構(gòu)和研究人員禁止直接訪問通信與研究。

     另外，我們會在研究中停止使用美國的服務(wù)或產(chǎn)品。由于NSA 或 CIA“自己”就可獲得許多信息，美國公民完全可以通過本國間諜實體機構(gòu)詢問我們所能提供的所有研究信息，不必直接訪問本站。本文為MalwareMustDie團(tuán)隊的官方聲明。錯了便是錯了，無論你是誰。如果我們無法行得正，那么將永遠(yuǎn)無法扼制互聯(lián)網(wǎng)中的“不正之風(fēng)”。”

博客標(biāo)題表明了MalwareMustDie的立場：以任何目的在任何活動中使用惡意軟件都不能被接受。“錯了便是錯了，無論你是誰。如果我們無法行得正，那么將永遠(yuǎn)無法扼制互聯(lián)網(wǎng)中的‘不正之風(fēng)’。”這是正確的立場，因為惡意軟件必須扼殺。

　　關(guān)于作者：Odisseus，獨立安全研究員，曾參與意大利及全球入侵、滲透測試和開發(fā)等相關(guān)主題的研究。

　　原文鏈接：http://securityaffairs.co/wordpress/53285/malware/malwaremustdie-closed.html

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】