卡巴斯基實驗室的研究人員發(fā)現(xiàn)了一個至少始于2007年的秘密網(wǎng)絡(luò)間諜行動，在控制了間諜軟件使用的一個指令控制服務(wù)器之后，他們識別出了來自31個國家的380名受害者。

[[108437]]

研究人員稱這個間諜行動代號為The Mask，名字來自病毒模塊中的一個字符串(如圖所示)——Mask是西班牙語Careto的英譯(有人認為Careto實際上是葡萄牙語)，受害者主要來自南美和北非。 

安全研究人員聲稱，Mask是至今發(fā)現(xiàn)的最復(fù)雜的間諜軟件，超過了此前發(fā)現(xiàn)的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss，針對政府機構(gòu)，外交使館，石油天然氣和能源企業(yè)，研究機構(gòu)和活動人士。

它主要是通過釣魚攻擊利用Flash等 常用軟件的漏洞入侵受害者電腦系統(tǒng)，它的武器庫包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的惡意程序，可能還有Android和iPad/iPhone版本。在被曝光之后，Mask立即關(guān)閉了它的服務(wù)器。

研究人員稱，他們發(fā)現(xiàn)的病毒樣本最早是在2007年編譯的，至今尚未發(fā)現(xiàn)Linux版本的惡意程序，但發(fā)現(xiàn)了設(shè)計感染Linux計算機的病毒模塊。