针对印度政府的间谍软件使用了开源代码

安全公司Palo Alto Networks报告了针对印度驻阿富汗大使的间谍软件行动，攻击者的恶意程序使用了多个开源软件库，研究人员将其命名为Rover，原因是火星漫游车的软件也使用了这些开源库（OpenCV和OpenAL）。 攻击者在去年12月24日向印度大使发送了钓鱼邮件，发信人伪装成印度国防部长，邮件的附件是一个RTF文件，如果使用了一个有漏洞的MS Word程序打开这个附件，恶意程序将利用漏洞下载可执行文件执行，这个可执行文件是一个下载器，将会下载Rover的主要组件，然后从受害者电脑上窃取 数据。Rover的功能包括了屏幕截图、记录按键和后门。

来自： http://www.oschina.net//news/71178/new-malware-rover-targets-indian-ambassador-to-afghanistan