俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室9日發(fā)布報(bào)告,宣布發(fā)現(xiàn)一種主要針對(duì)黎巴嫩銀行賬戶(hù)的新型網(wǎng)絡(luò)病毒。技術(shù)人員認(rèn)定,這種病毒與先前攻擊伊朗的“火焰”和“震網(wǎng)”(Stuxnet)病毒代碼和運(yùn)行方式相同或相似,懷疑是過(guò)去3年中東地區(qū)出現(xiàn)的第四種“國(guó)家資助”網(wǎng)絡(luò)病毒。
定向
這種病毒以代碼中發(fā)現(xiàn)的名字“高斯”命名。據(jù)卡巴斯基技術(shù)人員介紹,黑客可以借助“高斯”監(jiān)視銀行交易,竊取目標(biāo)電腦中電子郵件、即時(shí)聊天工具和社交網(wǎng)站等用戶(hù)登錄信息。
卡巴斯基確認(rèn)超過(guò)2500臺(tái)電腦遭“高斯”侵入,其中大部分在黎巴嫩境內(nèi),預(yù)計(jì)受攻擊電腦的總數(shù)數(shù)以萬(wàn)計(jì)。
卡巴斯基實(shí)驗(yàn)室全球研究與分析主管科斯廷·拉尤說(shuō),與以往盜號(hào)網(wǎng)絡(luò)病毒不同的是,“高斯”攻擊的主要對(duì)象在黎巴嫩,包括貝魯特銀行、比卜魯斯銀行、黎巴嫩信貸銀行、BLOM銀行和花旗銀行黎巴嫩分行等的用戶(hù)賬號(hào)。
“前科”
卡巴斯基實(shí)驗(yàn)室沒(méi)有就“高斯”的幕后主使作出推測(cè),僅斷定“高斯”與先前入侵中東地區(qū)國(guó)家電腦系統(tǒng)的多個(gè)病毒“同宗”。
技術(shù)人員說(shuō),“高斯”和“火焰”病毒由同一個(gè)程序平臺(tái)搭建,代碼類(lèi)似,程序語(yǔ)言相同且能夠憑借類(lèi)似手法感染沒(méi)有連接互聯(lián)網(wǎng)的電腦,應(yīng)該出自同一開(kāi)發(fā)者之手。
技術(shù)人員推斷,“高斯”和“火焰”的程序開(kāi)發(fā)者與“震網(wǎng)”及另一種病毒Duqu的程序開(kāi)發(fā)者應(yīng)該不是同一批人員,但相信上述四種病毒受同一個(gè)“國(guó)家資助”的實(shí)體委托開(kāi)發(fā)。
“對(duì)比‘震網(wǎng)’、Duqu和‘火焰’病毒,我們可以相當(dāng)確定,‘高斯’出自同一個(gè)或者同一批‘工廠’,”卡巴斯基官網(wǎng)發(fā)布的聲明說(shuō),“所有這些攻擊工具代表著由國(guó)家資助的高端網(wǎng)絡(luò)戰(zhàn)爭(zhēng)或網(wǎng)絡(luò)間諜活動(dòng)。”
“‘震網(wǎng)’由一個(gè)國(guó)家資助實(shí)體開(kāi)發(fā),(因?yàn)椋┻@不可能在沒(méi)有國(guó)家支持的情況下開(kāi)發(fā)出來(lái),”拉尤說(shuō),“也就是說(shuō),‘火焰’和‘高斯’同樣由某些國(guó)家支持開(kāi)發(fā)。”
嫌疑
《紐約時(shí)報(bào)》報(bào)道,卡巴斯基認(rèn)定“高斯”與先前網(wǎng)絡(luò)病毒事件關(guān)聯(lián)的判斷顯然把目標(biāo)指向美國(guó)等國(guó)。
這家報(bào)紙今年6月援引政府官員的話(huà)報(bào)道,“震網(wǎng)”由美國(guó)和以色列聯(lián)合開(kāi)發(fā),用以破壞、遏制伊朗核計(jì)劃,據(jù)信讓伊朗核計(jì)劃“倒退”兩年。
“高斯”病毒出現(xiàn)后,一些黎巴嫩問(wèn)題專(zhuān)家告訴《紐約時(shí)報(bào)》記者,自敘利亞去年爆發(fā)沖突以來(lái),打擊黎巴嫩銀行系統(tǒng)符合美國(guó)的利益。美國(guó)蒙特雷國(guó)際研究學(xué)院專(zhuān)家比巴爾·薩阿卜說(shuō),美國(guó)認(rèn)為黎巴嫩銀行系統(tǒng)一直被敘利亞政府用來(lái)壓制反對(duì)派。
推薦閱讀
RIM將售旗下云服務(wù)提供商N(yùn)ewBay和其它資產(chǎn)
收購(gòu)位于愛(ài)爾蘭都柏林的NewBay公司是RIM以前的領(lǐng)導(dǎo)層計(jì)劃要改變路線和要通過(guò)讓運(yùn)營(yíng)商在所有的智能手機(jī)中使用RIM的消息服務(wù)、內(nèi)容交付和分析服務(wù)以便提高服務(wù)收入的計(jì)劃的主要部分。 8月12日消息,據(jù)外電報(bào)道,據(jù)一位>>>詳細(xì)閱讀
本文標(biāo)題:羊城晚報(bào):中東再現(xiàn)神秘網(wǎng)絡(luò)病毒
地址:http://www.oumuer.cn/a/xie/20110701/122090.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示