|
俄羅斯電腦病毒防控機構(gòu)卡巴斯基實驗室9日發(fā)布報告���,宣布發(fā)現(xiàn)一種主要針對黎巴嫩銀行賬戶的新型網(wǎng)絡病毒。技術(shù)人員認定����,這種病毒與先前攻擊伊朗的“火焰”和“震網(wǎng)”(Stuxnet)病毒代碼和運行方式相同或相似,懷疑是過去3年中東地區(qū)出現(xiàn)的第四種“國家資助”網(wǎng)絡病毒�����。
攻擊目標非常集中
這種病毒以代碼中發(fā)現(xiàn)的名字“高斯”命名�����。據(jù)卡巴斯基技術(shù)人員介紹��,黑客可以借助“高斯”監(jiān)視銀行交易����,竊取目標電腦中電子郵件、即時聊天工具和社交網(wǎng)站等用戶登錄信息�。
卡巴斯基確認超過2500臺電腦遭“高斯”侵入,其中大部分在黎巴嫩境內(nèi)�����,預計受攻擊電腦的總數(shù)數(shù)以萬計�。
卡巴斯基實驗室全球研究與分析主管科斯廷·拉尤說,與以往盜號網(wǎng)絡病毒不同的是�����,“高斯”攻擊的主要對象在黎巴嫩�����,包括貝魯特銀行���、比卜魯斯銀行����、黎巴嫩信貸銀行����、BLOM銀行和花旗銀行黎巴嫩分行等的用戶賬號���。
“我們從沒有見過一種病毒如此集中針對特定范圍的銀行,”美國《紐約時報》援引拉尤的話報道�����,“總體而言��,網(wǎng)絡罪犯希望攻擊盡可能多的銀行����,以獲取最大利益,這(‘高斯’)卻只針對在線銀行系統(tǒng)的特定用戶���,是目標非常集中的網(wǎng)絡間諜活動�����。”
與先前病毒“同宗”
卡巴斯基實驗室沒有就“高斯”的幕后主使作出推測�,僅斷定“高斯”與先前入侵中東地區(qū)國家電腦系統(tǒng)的多個病毒“同宗”���。
技術(shù)人員說,“高斯”和“火焰”病毒由同一個程序平臺搭建,代碼類似����,程序語言相同且能夠憑借類似手法感染沒有連接互聯(lián)網(wǎng)的電腦,應該出自同一開發(fā)者之手�。
技術(shù)人員推斷,“高斯”和“火焰”的程序開發(fā)者與“震網(wǎng)”及另一種病毒Duqu的程序開發(fā)者應該不是同一批人員����,但相信上述四種病毒受同一個“國家資助”的實體委托開發(fā)。
“對比‘震網(wǎng)’�、Duqu和‘火焰’病毒,我們可以相當確定��,‘高斯’出自同一個或者同一批‘工廠’�����,”卡巴斯基官網(wǎng)發(fā)布的聲明說����,“所有這些攻擊工具代表著由國家資助的高端網(wǎng)絡戰(zhàn)爭或網(wǎng)絡間諜活動。”
2010年��,網(wǎng)絡安全專家發(fā)現(xiàn)名為“震網(wǎng)”的蠕蟲病毒破壞伊朗納坦茲鈾濃縮設施的電腦�;今年5月���,伊朗石油部門計算機系統(tǒng)遭網(wǎng)絡病毒“火焰”侵入。
“‘震網(wǎng)’由一個國家資助實體開發(fā)�����,(因為)這不可能在沒有國家支持的情況下開發(fā)出來�����,”拉尤說����,“也就是說,‘火焰’和‘高斯’同樣由某些國家支持開發(fā)�。”
懷疑目標指向美國
《紐約時報》報道,卡巴斯基認定“高斯”與先前網(wǎng)絡病毒事件關聯(lián)的判斷顯然把目標指向美國等國��。
這家報紙今年6月援引政府官員的話報道��,“震網(wǎng)”由美國和以色列聯(lián)合開發(fā)���,用以破壞�����、遏制伊朗核計劃����,據(jù)信讓伊朗核計劃“倒退”兩年��。“高斯”病毒出現(xiàn)后���,一些黎巴嫩問題專家告訴《紐約時報》記者�����,自敘利亞去年爆發(fā)沖突以來�����,打擊黎巴嫩銀行系統(tǒng)符合美國的利益�。美國蒙特雷國際研究學院專家比巴爾·薩阿卜說��,美國認為黎巴嫩銀行系統(tǒng)一直被敘利亞政府用來壓制反對派���,且涉嫌幫助親近敘利亞政府的黎巴嫩真主黨洗錢����。“美國已經(jīng)把一定數(shù)量的黎巴嫩銀行列入顯微鏡下一段時間,”薩阿卜說����,“這些銀行的運營類似瑞士銀行業(yè),投資者因為沒人能接觸到隱私數(shù)據(jù)或者資產(chǎn)數(shù)額而選擇它們����,一種電腦病毒卻可以完全破壞這一系統(tǒng)。”
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強��!虛擬主機域名注冊頂級提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
