俄羅斯電腦病毒防控機構卡巴斯基實驗室9日發布報告,宣布發現一種主要針對黎巴嫩銀行賬戶的新型網絡病毒。技術人員認定,這種病毒與先前攻擊伊朗的“火焰”和“震網”(Stuxnet)病毒代碼和運行方式相同或相似,懷疑是過去3年中東地區出現的第四種“國家資助”網絡病毒。
定向
這種病毒以代碼中發現的名字“高斯”命名。據卡巴斯基技術人員介紹,黑客可以借助“高斯”監視銀行交易,竊取目標電腦中電子郵件、即時聊天工具和社交網站等用戶登錄信息。
卡巴斯基確認超過2500臺電腦遭“高斯”侵入,其中大部分在黎巴嫩境內,預計受攻擊電腦的總數數以萬計。
卡巴斯基實驗室全球研究與分析主管科斯廷·拉尤說,與以往盜號網絡病毒不同的是,“高斯”攻擊的主要對象在黎巴嫩,包括貝魯特銀行、比卜魯斯銀行、黎巴嫩信貸銀行、BLOM銀行和花旗銀行黎巴嫩分行等的用戶賬號。
“前科”
卡巴斯基實驗室沒有就“高斯”的幕后主使作出推測,僅斷定“高斯”與先前入侵中東地區國家電腦系統的多個病毒“同宗”。
技術人員說,“高斯”和“火焰”病毒由同一個程序平臺搭建,代碼類似,程序語言相同且能夠憑借類似手法感染沒有連接互聯網的電腦,應該出自同一開發者之手。
技術人員推斷,“高斯”和“火焰”的程序開發者與“震網”及另一種病毒Duqu的程序開發者應該不是同一批人員,但相信上述四種病毒受同一個“國家資助”的實體委托開發。
“對比‘震網’、Duqu和‘火焰’病毒,我們可以相當確定,‘高斯’出自同一個或者同一批‘工廠’,”卡巴斯基官網發布的聲明說,“所有這些攻擊工具代表著由國家資助的高端網絡戰爭或網絡間諜活動。”
“‘震網’由一個國家資助實體開發,(因為)這不可能在沒有國家支持的情況下開發出來,”拉尤說,“也就是說,‘火焰’和‘高斯’同樣由某些國家支持開發。”
嫌疑
《紐約時報》報道,卡巴斯基認定“高斯”與先前網絡病毒事件關聯的判斷顯然把目標指向美國等國。
這家報紙今年6月援引政府官員的話報道,“震網”由美國和以色列聯合開發,用以破壞、遏制伊朗核計劃,據信讓伊朗核計劃“倒退”兩年。
“高斯”病毒出現后,一些黎巴嫩問題專家告訴《紐約時報》記者,自敘利亞去年爆發沖突以來,打擊黎巴嫩銀行系統符合美國的利益。美國蒙特雷國際研究學院專家比巴爾·薩阿卜說,美國認為黎巴嫩銀行系統一直被敘利亞政府用來壓制反對派。
推薦閱讀
收購位于愛爾蘭都柏林的NewBay公司是RIM以前的領導層計劃要改變路線和要通過讓運營商在所有的智能手機中使用RIM的消息服務、內容交付和分析服務以便提高服務收入的計劃的主要部分。 8月12日消息,據外電報道,據一位>>>詳細閱讀
本文標題:羊城晚報:中東再現神秘網絡病毒
地址:http://www.xglongwei.com/a/xie/20110701/122090.html
網友點評
精彩導讀
科技快報
品牌展示