|
|
|
| 要防止新一輪網(wǎng)戰(zhàn) 多種超級(jí)病毒存協(xié)同效應(yīng) |
除了一些針對(duì)個(gè)人用戶的網(wǎng)絡(luò)病毒之外�����,更可怕的是一些正在暗地 里 協(xié) 同 作 戰(zhàn) 的 大 型 超 級(jí) 網(wǎng) 絡(luò) 病毒。最近��,信息安全廠商卡巴斯基研究發(fā)現(xiàn)��,有一些大型的超級(jí)網(wǎng)絡(luò)病毒存在很強(qiáng)的關(guān)聯(lián)性�,這些網(wǎng)絡(luò)病毒并非是單純的黑客工具�����,也并不用來盜取銀行賬戶大肆斂財(cái)��,而是針對(duì)一些國家特定領(lǐng)域的核心機(jī)密����。
安全專家稱,要防止新一輪網(wǎng)絡(luò)戰(zhàn)爭(zhēng)���,因?yàn)檫@些網(wǎng)絡(luò)武器可以輕易對(duì)任何一個(gè)國家發(fā)起攻擊�����,尤其針對(duì)經(jīng)濟(jì)發(fā)達(dá)國家�����。
近日��,卡巴斯基通過最新的研究 數(shù) 據(jù) 證 實(shí) :S tux n et(震 網(wǎng))����、D uqu及Flam e(火焰)這三種“聲名大噪”的超級(jí)網(wǎng)絡(luò)武器病毒的編寫具 備 很 強(qiáng) 的 關(guān) 聯(lián) 性 , 并 且 已 經(jīng) 證實(shí)����,這三種超級(jí)網(wǎng)絡(luò)武器病毒的產(chǎn)生 與 演 變 并 非 出 于 一 般 性 攻 擊 目的。
根據(jù)卡巴斯基實(shí)驗(yàn)室最新的研究 數(shù) 據(jù) 顯 示 �,F(xiàn) la me(火 焰)同S tu x n et(震 網(wǎng))和D u qu應(yīng) 用 的T ilded平臺(tái),與一個(gè)名為“資源207”(R esource 207)的模塊相通��,其幕后的研發(fā)團(tuán)隊(duì)既有合作又進(jìn)行獨(dú)立發(fā)展�,其研發(fā)部署具有組織周密、目標(biāo)明晰的特點(diǎn)�����,并有較強(qiáng)的針對(duì)性與攻擊性���。
《經(jīng)濟(jì)參考報(bào)》記者了解到�,Stuxnet(震網(wǎng))、D uqu及Flam e(火焰)這三種網(wǎng)絡(luò)病毒都不簡(jiǎn)單�����。
卡巴斯基專家表示���,F(xiàn)lam e是迄 今 發(fā) 現(xiàn) 為 止 程 序 最 大 的 網(wǎng) 絡(luò) 武器,其設(shè)計(jì)結(jié)構(gòu)讓其幾乎不能被追查到一般的惡意程序都設(shè)計(jì)得比較小以此方便隱藏��,但Flam e程序 龐 大 卻 能 隱 藏 得 難 以 被 發(fā) 現(xiàn) ���。F lam e通過復(fù)雜先進(jìn)的技術(shù)感染計(jì)算機(jī)�����,而這些技術(shù)僅在之前的網(wǎng)絡(luò)武器Stuxnet中被用到��。經(jīng)過卡巴斯基實(shí)驗(yàn)室安全專家的研究分析���,發(fā)現(xiàn)Flam e惡意軟件使用多種手段傳播自身,其中最有趣的一種手段是利用微軟W indow s的更新服務(wù)�����。
而Stuxnet是首個(gè)將目標(biāo)鎖定在工業(yè)設(shè)施上的網(wǎng)絡(luò)武器�����,在2010年6月被發(fā)現(xiàn)時(shí),Stuxnet還感染普通的計(jì)算機(jī)�����。
與Stuxnet不同���,D uqu木馬在受感染系統(tǒng)中主要是用作后門����,從而盜取機(jī)密信息�。
值得注意的是,這些網(wǎng)絡(luò)武器病毒背后的目的也非常值得揣測(cè)��。
盡管F lam e早在2010年3月就開始活動(dòng)��,但直到卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)之前����,沒有任何的安全軟件將其檢測(cè)到。開發(fā)這個(gè)惡意程序的背 后 主 使 可 能 有 三 大 集 團(tuán) : 黑 客組 織 �、 網(wǎng) 絡(luò) 犯 罪 集 團(tuán) 和 國 家 機(jī)構(gòu)。因?yàn)镕 lam e并沒有被用來盜取 銀 行 賬 戶 大 肆 斂 財(cái) , 而 它 也 有別 于 黑 客 組 織 常 用 的 黑 客 工 具 ���。因 此 ���, 排 除 黑 客 組 織 和 網(wǎng) 絡(luò) 犯 罪集 團(tuán) , 卡 巴 斯 基 實(shí) 驗(yàn) 室 安 全 專 家認(rèn) 為 ���, 第 三 個(gè) 集 團(tuán) 是 最 有 可 能 的背后主使����。此外��,從F lam e攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù) 雜 程 度 來 看 ��, 無 疑 是 一 個(gè) 國 家才 能 支 持 這 樣 的 研 究 并 進(jìn) 一步 實(shí)踐 ��。 目 前 從 代 碼 分 析 �����, 沒 有 表 明是 哪 個(gè) 國 家 在 背 后 指 使 攻 擊 行為 ��, 否 則 就 可 追 查 到 具 體 的 國家���。就像Stuxnet和D uqu一樣�,背后的創(chuàng)建者一直未知���。
安全專家表示��,這些網(wǎng)絡(luò)病毒背后可能會(huì)潛藏蓄謀已久的大型的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)���?ò退够鶎(shí)驗(yàn)室創(chuàng)始人之一及C E O尤金·卡巴斯基之前就曾在多個(gè)國際會(huì)議中表示��,要建立網(wǎng)絡(luò)安全組織防止網(wǎng)絡(luò)戰(zhàn)爭(zhēng)���,對(duì)于此次Flam e的出現(xiàn)也指出:“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的危險(xiǎn)是近幾年來信息安全領(lǐng)域 最 熱 點(diǎn) 和 最 嚴(yán) 肅 的 話 題 之 一 ��。Stuxnet和D uqu引發(fā)的連鎖性攻擊�����,讓全世界都提高了對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的憂慮�������!彼麖(qiáng)調(diào)說:“在這樣的戰(zhàn)爭(zhēng)中�����,F(xiàn)lam e惡意程序又給我們帶來了另外一種景象����,這種網(wǎng)絡(luò)武器可以輕易對(duì)任何一個(gè)國家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭(zhēng)不同�����,在這種局勢(shì)下����,最發(fā)達(dá)的國家往往是最薄弱的一方����!保ㄓ浾呃铎o) |
|
|
您現(xiàn)在的位置: 
