卡巴斯基實(shí)驗(yàn)室的研究人員發(fā)現(xiàn)了一個(gè)至少始于2007年的秘密網(wǎng)絡(luò)間諜行動(dòng)，在控制了間諜軟件使用的一個(gè)指令控制服務(wù)器之后，他們識(shí)別出了來(lái)自31個(gè)國(guó)家的380名受害者。

[[108437]]

研究人員稱這個(gè)間諜行動(dòng)代號(hào)為The Mask，名字來(lái)自病毒模塊中的一個(gè)字符串(如圖所示)——Mask是西班牙語(yǔ)Careto的英譯(有人認(rèn)為Careto實(shí)際上是葡萄牙語(yǔ))，受害者主要來(lái)自南美和北非。 

安全研究人員聲稱，Mask是至今發(fā)現(xiàn)的最復(fù)雜的間諜軟件，超過(guò)了此前發(fā)現(xiàn)的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss，針對(duì)政府機(jī)構(gòu)，外交使館，石油天然氣和能源企業(yè)，研究機(jī)構(gòu)和活動(dòng)人士。

它主要是通過(guò)釣魚攻擊利用Flash等 常用軟件的漏洞入侵受害者電腦系統(tǒng)，它的武器庫(kù)包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的惡意程序，可能還有Android和iPad/iPhone版本。在被曝光之后，Mask立即關(guān)閉了它的服務(wù)器。

研究人員稱，他們發(fā)現(xiàn)的病毒樣本最早是在2007年編譯的，至今尚未發(fā)現(xiàn)Linux版本的惡意程序，但發(fā)現(xiàn)了設(shè)計(jì)感染Linux計(jì)算機(jī)的病毒模塊。