【环球时报驻美国特约记者 姜华 环球时报记者 倪浩 环球时报特约记者 王逸】据彭博社4日报道,美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部当地时间3日联合发布分析报告称,他们发现了与中国政府有关的黑客使用的一种恶意软件变种,该软件变种名为“泰门”。近来,美方不时指控中国进行所谓黑客活动,但从未拿出证据。中国网络空间战略研究所所长秦安4日接受《环球时报》记者采访时表示,美方提出的所谓指控或警报更像是一种舆论攻势。
美媒报道称,上述三个部门联合发布的“恶意软件分析报告”声称,“泰门”由两个文件组成,通常作为服务动态链接库安装在目标系统上。第一个文件是一个加载器,它作为服务启动。加载器解密第二个文件,并在内存中执行它,这就是远程访问木马。使用“泰门”远程访问木马可以使中国黑客访问受感染的系统、窃取数据或安装其他恶意软件。
美国联邦调查局称,“泰门”通常与代理服务器一起安装,以隐藏恶意软件操作者的真实属地。该机构表示,他们高度相信,“受中国政府操控的人士正
