|
|
|
除了一些針對個人用戶的網絡病毒之外,更可怕的是一些正在暗地 里 協 同 作 戰 的 大 型 超 級 網 絡 病毒。最近,信息安全廠商卡巴斯基研究發現,有一些大型的超級網絡病毒存在很強的關聯性,這些網絡病毒并非是單純的黑客工具,也并不用來盜取銀行賬戶大肆斂財,而是針對一些國家特定領域的核心機密。
安全專家稱,要防止新一輪網絡戰爭,因為這些網絡武器可以輕易對任何一個國家發起攻擊,尤其針對經濟發達國家。
近日,卡巴斯基通過最新的研究 數 據 證 實 :S tux n et(震 網)、D uqu及Flam e(火焰)這三種“聲名大噪”的超級網絡武器病毒的編寫具 備 很 強 的 關 聯 性 , 并 且 已 經 證實,這三種超級網絡武器病毒的產生 與 演 變 并 非 出 于 一 般 性 攻 擊 目的。
根據卡巴斯基實驗室最新的研究 數 據 顯 示 ,F la me(火 焰)同S tu x n et(震 網)和D u qu應 用 的T ilded平臺,與一個名為“資源207”(R esource 207)的模塊相通,其幕后的研發團隊既有合作又進行獨立發展,其研發部署具有組織周密、目標明晰的特點,并有較強的針對性與攻擊性。
《經濟參考報》記者了解到,Stuxnet(震網)、D uqu及Flam e(火焰)這三種網絡病毒都不簡單。
卡巴斯基專家表示,Flam e是迄 今 發 現 為 止 程 序 最 大 的 網 絡 武器,其設計結構讓其幾乎不能被追查到一般的惡意程序都設計得比較小以此方便隱藏,但Flam e程序 龐 大 卻 能 隱 藏 得 難 以 被 發 現 。F lam e通過復雜先進的技術感染計算機,而這些技術僅在之前的網絡武器Stuxnet中被用到。經過卡巴斯基實驗室安全專家的研究分析,發現Flam e惡意軟件使用多種手段傳播自身,其中最有趣的一種手段是利用微軟W indow s的更新服務。
而Stuxnet是首個將目標鎖定在工業設施上的網絡武器,在2010年6月被發現時,Stuxnet還感染普通的計算機。
與Stuxnet不同,D uqu木馬在受感染系統中主要是用作后門,從而盜取機密信息。
值得注意的是,這些網絡武器病毒背后的目的也非常值得揣測。
盡管F lam e早在2010年3月就開始活動,但直到卡巴斯基實驗室發現之前,沒有任何的安全軟件將其檢測到。開發這個惡意程序的背 后 主 使 可 能 有 三 大 集 團 : 黑 客組 織 、 網 絡 犯 罪 集 團 和 國 家 機構。因為F lam e并沒有被用來盜取 銀 行 賬 戶 大 肆 斂 財 , 而 它 也 有別 于 黑 客 組 織 常 用 的 黑 客 工 具 。因 此 , 排 除 黑 客 組 織 和 網 絡 犯 罪集 團 , 卡 巴 斯 基 實 驗 室 安 全 專 家認 為 , 第 三 個 集 團 是 最 有 可 能 的背后主使。此外,從F lam e攻擊的地區(主要在中東地區)和本身的復 雜 程 度 來 看 , 無 疑 是 一 個 國 家才 能 支 持 這 樣 的 研 究 并 進 一步 實踐 。 目 前 從 代 碼 分 析 , 沒 有 表 明是 哪 個 國 家 在 背 后 指 使 攻 擊 行為 , 否 則 就 可 追 查 到 具 體 的 國家。就像Stuxnet和D uqu一樣,背后的創建者一直未知。
安全專家表示,這些網絡病毒背后可能會潛藏蓄謀已久的大型的網絡戰爭。卡巴斯基實驗室創始人之一及C E O尤金·卡巴斯基之前就曾在多個國際會議中表示,要建立網絡安全組織防止網絡戰爭,對于此次Flam e的出現也指出:“網絡戰爭的危險是近幾年來信息安全領域 最 熱 點 和 最 嚴 肅 的 話 題 之 一 。Stuxnet和D uqu引發的連鎖性攻擊,讓全世界都提高了對網絡戰爭的憂慮。”他強調說:“在這樣的戰爭中,Flam e惡意程序又給我們帶來了另外一種景象,這種網絡武器可以輕易對任何一個國家發起攻擊。與傳統的戰爭不同,在這種局勢下,最發達的國家往往是最薄弱的一方。”(記者李靜) |
|
|
您現在的位置: 
