分享更多
字体:

多种超级网络病毒存协同效应

http://msn.finance.sina.com.cn 2012-06-19 00:59 来源: 经济参考报

  除了一些针对个人用户的网络病毒之外,更可怕的是一些正在暗地 里 协 同 作 战 的 大 型 超 级 网 络 病毒。最近,信息安全厂商卡巴斯基研究发现,有一些大型的超级网络病毒存在很强的关联性,这些网络病毒并非是单纯的黑客工具,也并不用来盗取银行账户大肆敛财,而是针对一些国家特定领域的核心机密。

  安全专家称,要防止新一轮网络战争,因为这些网络武器可以轻易对任何一个国家发起攻击,尤其针对经济发达国家。

  近日,卡巴斯基通过最新的研究 数 据 证 实 :S tux n et(震 网)、D uqu及Flam e(火焰)这三种“声名大噪”的超级网络武器病毒的编写具 备 很 强 的 关 联 性 , 并 且 已 经 证实,这三种超级网络武器病毒的产生 与 演 变 并 非 出 于 一 般 性 攻 击 目的。

  根据卡巴斯基实验室最新的研究 数 据 显 示 ,F la me(火 焰)同S tu x n et(震 网)和D u qu应 用 的T ilded平台,与一个名为“资源207”(R esource 207)的模块相通,其幕后的研发团队既有合作又进行独立发展,其研发部署具有组织周密、目标明晰的特点,并有较强的针对性与攻击性。

  《经济参考报》记者了解到,Stuxnet(震网)、D uqu及Flam e(火焰)这三种网络病毒都不简单。

  卡巴斯基专家表示,Flam e是迄 今 发 现 为 止 程 序 最 大 的 网 络 武器,其设计结构让其几乎不能被追查到———一般的恶意程序都设计得比较小以此方便隐藏,但Flam e程序 庞 大 却 能 隐 藏 得 难 以 被 发 现 。F lam e通过复杂先进的技术感染计算机,而这些技术仅在之前的网络武器Stuxnet中被用到。经过卡巴斯基实验室安全专家的研究分析,发现Flam e恶意软件使用多种手段传播自身,其中最有趣的一种手段是利用微软W indow s的更新服务。

  而Stuxnet是首个将目标锁定在工业设施上的网络武器,在2010年6月被发现时,Stuxnet还感染普通的计算机。

  与Stuxnet不同,D uqu木马在受感染系统中主要是用作后门,从而盗取机密信息。

  值得注意的是,这些网络武器病毒背后的目的也非常值得揣测。

  尽管F lam e早在2010年3月就开始活动,但直到卡巴斯基实验室发现之前,没有任何的安全软件将其检测到。开发这个恶意程序的背 后 主 使 可 能 有 三 大 集 团 : 黑 客组 织 、 网 络 犯 罪 集 团 和 国 家 机构。因为F lam e并没有被用来盗取 银 行 账 户 大 肆 敛 财 , 而 它 也 有别 于 黑 客 组 织 常 用 的 黑 客 工 具 。因 此 , 排 除 黑 客 组 织 和 网 络 犯 罪集 团 , 卡 巴 斯 基 实 验 室 安 全 专 家认 为 , 第 三 个 集 团 是 最 有 可 能 的背后主使。此外,从F lam e攻击的地区(主要在中东地区)和本身的复 杂 程 度 来 看 , 无 疑 是 一 个 国 家才 能 支 持 这 样 的 研 究 并 进 一 步 实践 。 目 前 从 代 码 分 析 , 没 有 表 明是 哪 个 国 家 在 背 后 指 使 攻 击 行为 , 否 则 就 可 追 查 到 具 体 的 国家。就像Stuxnet和D uqu一样,背后的创建者一直未知。

  安全专家表示,这些网络病毒背后可能会潜藏蓄谋已久的大型的网络战争。卡巴斯基实验室创始人之一及C E O尤金·卡巴斯基之前就曾在多个国际会议中表示,要建立网络安全组织防止网络战争,对于此次Flam e的出现也指出:“网络战争的危险是近几年来信息安全领域 最 热 点 和 最 严 肃 的 话 题 之 一 。Stuxnet和D uqu引发的连锁性攻击,让全世界都提高了对网络战争的忧虑。”他强调说:“在这样的战争中,Flam e恶意程序又给我们带来了另外一种景象,这种网络武器可以轻易对任何一个国家发起攻击。与传统的战争不同,在这种局势下,最发达的国家往往是最薄弱的一方。”

分享更多
字体:

网友评论

以下留言只代表网友个人观点,不代表MSN观点更多>>
共有 0 条评论 查看更多评论>>

发表评论

请登录:
内 容: