外媒报道，美国国家安全局(NSA)职员将NSA机密文件带回家中，并存放在自己的家用电脑上，然而家用电脑却被俄罗斯地下论坛兜售的Mokes木马感染。卡巴斯基实验室发布最新内部调查显示，卡巴斯基软件在这台电脑上发现另外120个病毒及变种。部分截图如下：

NSA员工安装盗版办公软件?

据《华尔街日报》10月初报道，卡巴斯基协助俄罗斯国家黑客从NSA员工的家用电脑窃取NSA黑客工具，这名员工正好使用的就是卡巴斯基反病毒软件。卡巴斯基对此说法予以否认。

卡巴斯基的内部调查显示，这名NSA员工的个人电脑被Mokes(又被称为Smoke Bot、Smoke Loader)后门感染。俄罗斯网络犯罪地下论坛自2014年以来一直在销售这款“信息窃取”木马。2011年9月至11月，Mokes的命令与控制服务器注册在中国湖南的公司“Zhou Lou”的名下。

2014年10月4日，这名NSA员工的电脑遭遇感染，这似乎恰好发生在他安装盗版Office 2013之后。卡巴斯基实验室的反病毒软件之后检测到Mokes。

NSA的数据或已泄露给第三方

卡巴斯基实验室在报告中指出，这名用户安装盗版Office 2013之后，卡巴斯基软件开始定期阻止http://xvidmovies[.]in/dir/index.php的恶意连接(已知的恶意链接)。经查看后，卡巴斯基发现其它恶意文件也指向这个链接。这就表明，卡巴斯基发现“方程式组织”(Equation Group)文件的时间与这名用户将恶意软件下载/安装到同一系统的时间存在重合。

卡巴斯基自证清白

卡巴斯基还表示，为了安装并运行盗版Office 2013，这名用户必须禁用卡巴斯基反病毒软件。

这份报告指出，2014年9月11至11月17日，卡巴斯基软件标记的121个病毒及变种包括Mokes，但不包括NSA工具。被识别的威胁包含其它后门、木马、广告软件和漏洞利用。所有检测到的这些恶意软件和遥测数据说明，虽然卡巴斯基能证实其软件检测到了威胁，但却无法确定这些恶意软件是否在卡巴斯基反病毒软件被禁用期间运行。

卡巴斯基在报告中表示，标记“方程式组织”(Equation Group)开发的工具时，卡巴斯基软件处于正常运行状态。卡巴斯基还指出，卡巴斯基软件不可能使用超出目标功能范围以外的功能窃取未利用恶意软件签名的其它文件，或不在利用这些签名归档之内的其它文件。且没有证据表明研究人员试图创建流氓签名搜索NSA这名员工电脑上的绝密文件。

谁窃取了NSA黑客工具?NSA员工私人电脑现121款恶意软件-E安全

鉴于以上发现，卡巴斯基表示，NSA的数据可能因已经泄露给了不明数量的第三方。

再此之前，美国政府怀疑并指责卡巴斯基与俄罗斯勾结泄露了NSA的机密黑客工具，卡巴斯基在美国的产品市场陷入窘境，近期十款卡巴斯基产品将被美国政府封杀。

卡巴斯基自证清白,NSA间谍计划被曝光 。