安全组织称，华硕软件更新被用于传播恶意软件

根据网络安全公司卡巴斯基实验室的说法，华硕的软件更新系统被黑客入侵并用于向大约100万台Windows计算机发布恶意软件。该恶意软件伪装成一个“关键”软件更新，从华硕的服务器分发，并使用真正的华硕证书进行签名，使其看起来有效。主板首次公布了黑客的详细信息，卡巴斯基计划在即将举行的会议上发布更多细节。

目前尚不清楚黑客追求的是什么。但是，黑客似乎确实针对特定的华硕客户：恶意软件包括600个系统的特殊指令，由特定的MAC地址识别。一旦检测到其中一个系统，更新将安装更多恶意程序以进一步危及系统。

卡巴斯基将这次袭击命名为“ShadowHammer”。这种攻击通常与民族国家的间谍攻击有关，尤其是Stuxnet，它广泛传播，但对大多数受感染的系统几乎没有伤害。

华硕尚未评论卡巴斯基的调查结果

华硕似乎没有与客户联系或采取措施阻止恶意软件。华硕并没有立即回复评论请求，而且主板公司表示，几天来华硕无法收到评论。根据主板的说法，华硕显然否认在卡巴斯基联系后恶意软件来自其服务器，然后它停止响应。

虽然恶意软件可以分发给100万台计算机，但卡巴斯基告诉Motherboard，安装它的PC总数估计达到“数十万”。卡巴斯基表示，使用其安全软件的57,000人安装了恶意软件，赛门铁克告诉主板确认了13,000名恶意软件客户。

攻击公司的更新系统允许恶意攻击者大规模攻击计算机。它没有经常进行，但它可以完成的事实是一个巨大的风险。正在开展工作以开发 更安全的更新系统，但目前，公司主要依靠自己的解决方案。