疑又一國家資助病毒現(xiàn)身 專攻黎巴嫩銀行

　　攻擊目標(biāo)非常集中

　　這種病毒以代碼中發(fā)現(xiàn)的名字“高斯”命名。據(jù)卡巴斯基技術(shù)人員介紹，黑客可以借助“高斯”監(jiān)視銀行交易，竊取目標(biāo)電腦中電子郵件、即時(shí)聊天工具和社交網(wǎng)站等用戶登錄信息。

　　卡巴斯基確認(rèn)超過2500臺電腦遭“高斯”侵入，其中大部分在黎巴嫩境內(nèi)，預(yù)計(jì)受攻擊電腦的總數(shù)數(shù)以萬計(jì)。

　　卡巴斯基實(shí)驗(yàn)室全球研究與分析主管科斯廷·拉尤說，與以往盜號網(wǎng)絡(luò)病毒不同的是，“高斯”攻擊的主要對象在黎巴嫩，包括貝魯特銀行、比卜魯斯銀行、黎巴嫩信貸銀行、BLOM銀行和花旗銀行黎巴嫩分行等的用戶賬號。

　　“我們從沒有見過一種病毒如此集中針對特定范圍的銀行，”美國《紐約時(shí)報(bào)》援引拉尤的話報(bào)道，“總體而言，網(wǎng)絡(luò)罪犯希望攻擊盡可能多的銀行，以獲取最大利益，這(‘高斯’)卻只針對在線銀行系統(tǒng)的特定用戶，是目標(biāo)非常集中的網(wǎng)絡(luò)間諜活動。”

　　與先前病毒“同宗”

　　卡巴斯基實(shí)驗(yàn)室沒有就“高斯”的幕后主使作出推測，僅斷定“高斯”與先前入侵中東地區(qū)國家電腦系統(tǒng)的多個(gè)病毒“同宗”。

　　技術(shù)人員說，“高斯”和“火焰”病毒由同一個(gè)程序平臺搭建，代碼類似，程序語言相同且能夠憑借類似手法感染沒有連接互聯(lián)網(wǎng)的電腦，應(yīng)該出自同一開發(fā)者之手。

　　技術(shù)人員推斷，“高斯”和“火焰”的程序開發(fā)者與“震網(wǎng)”及另一種病毒Duqu的程序開發(fā)者應(yīng)該不是同一批人員，但相信上述四種病毒受同一個(gè)“國家資助”的實(shí)體委托開發(fā)。

　　“對比‘震網(wǎng)’、Duqu和‘火焰’病毒，我們可以相當(dāng)確定，‘高斯’出自同一個(gè)或者同一批‘工廠’，”卡巴斯基官網(wǎng)發(fā)布的聲明說，“所有這些攻擊工具代表著由國家資助的高端網(wǎng)絡(luò)戰(zhàn)爭或網(wǎng)絡(luò)間諜活動。”

　　2010年，網(wǎng)絡(luò)安全專家發(fā)現(xiàn)名為“震網(wǎng)”的蠕蟲病毒破壞伊朗納坦茲鈾濃縮設(shè)施的電腦；今年5月，伊朗石油部門計(jì)算機(jī)系統(tǒng)遭網(wǎng)絡(luò)病毒“火焰”侵入。

　　“‘震網(wǎng)’由一個(gè)國家資助實(shí)體開發(fā)，(因?yàn)?這不可能在沒有國家支持的情況下開發(fā)出來，”拉尤說，“也就是說，‘火焰’和‘高斯’同樣由某些國家支持開發(fā)。”

　　懷疑目標(biāo)指向美國

　　《紐約時(shí)報(bào)》報(bào)道，卡巴斯基認(rèn)定“高斯”與先前網(wǎng)絡(luò)病毒事件關(guān)聯(lián)的判斷顯然把目標(biāo)指向美國等國。

　　這家報(bào)紙今年6月援引政府官員的話報(bào)道，“震網(wǎng)”由美國和以色列聯(lián)合開發(fā)，用以破壞、遏制伊朗核計(jì)劃，據(jù)信讓伊朗核計(jì)劃“倒退”兩年。“高斯”病毒出現(xiàn)后，一些黎巴嫩問題專家告訴《紐約時(shí)報(bào)》記者，自敘利亞去年爆發(fā)沖突以來，打擊黎巴嫩銀行系統(tǒng)符合美國的利益。美國蒙特雷國際研究學(xué)院專家比巴爾·薩阿卜說，美國認(rèn)為黎巴嫩銀行系統(tǒng)一直被敘利亞政府用來壓制反對派，且涉嫌幫助親近敘利亞政府的黎巴嫩真主黨洗錢。“美國已經(jīng)把一定數(shù)量的黎巴嫩銀行列入顯微鏡下一段時(shí)間，”薩阿卜說，“這些銀行的運(yùn)營類似瑞士銀行業(yè)，投資者因?yàn)闆]人能接觸到隱私數(shù)據(jù)或者資產(chǎn)數(shù)額而選擇它們，一種電腦病毒卻可以完全破壞這一系統(tǒng)。”

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]