来自ESET公司的安全专家分析了恶意软件Dino后确信，这个复杂的间谍软件的主人是法国黑客组织“动物农场(Animal Farm)”。

　　最新恶意软件Dino

Dino是模块化的恶意软件，拥有很多的组件，所以它可以同时执行多个任务，甚至还可以执行C2C服务器和windows发出的批量命令。

该恶意软件还有一些功能，比如搜索特定的文件并上传特定的文件到C&C服务器，然后在从服务器上下载用于进一步攻击的文件、制定命令执行时间表、阻止进程、躲避杀毒软件追踪等。

恶意软件家族

今年早些时候安全专家发现了两个强大的恶意软件——Babar和Casper，这两款恶意软件都疑似是法国情报机构开发，用于全球范围内的网络间谍活动。Babar恶意软件被外部安全总指挥部(DGSE)用于监督和网络间谍活动，Casper也是由加拿大安全研究员发现，也与法国情报机构有关。

Babar

Babar是一款功能强大的间谍软件，它能窃听各流行通信平台(Skype、MSN、Yahoo通讯等)上通讯信息，还可以记录受害者的击键次数、监视受害者的网络活动。Babar曾被用于监视伊朗核武器研究机构和大学、欧洲金融机构的金融活动等。这一机密信息是由加拿大情报机构爆出，并将其关联到法国政府。

Casper

Casper恶意软件，由加拿大安全专家发现。与Babar的监控范围有所不同，Babar监控的是国家级组织，而Casper的监视范围却缩小到了个人——它主要监控互联网个人用户。攻击者会使用Casper入侵受害者的计算机系统，然后监视他们或者嵌入一些其他类型的恶意程序。

Casper是由一个法国黑客组织Animal Farm(动物农场)开发，该黑客组织在过去的几年内已发动了多次间谍活动，而且攻击者实施间谍活动时使用了两个0day漏洞。

之所以说Dino也属于“动物农场”恶意软件家族中的一员，是因为研究员发现Dino和其他的恶意软件有很多相似的地方，尤其是在语言方面。例如文件路径中的一个词“arithmetique”就是法语词汇。