|
|
除了一些针对个人用户的网络病毒之外,更可怕的是一些正在暗地 里 协 同 作 战 的 大 型 超 级 网 络 病毒。最近,信息安全厂商卡巴斯基研究发现,有一些大型的超级网络病毒存在很强的关联性,这些网络病毒并非是单纯的黑客工具,也并不用来盗取银行账户大肆敛财,而是针对一些国家特定领域的核心机密。
安全专家称,要防止新一轮网络战争,因为这些网络武器可以轻易对任何一个国家发起攻击,尤其针对经济发达国家。
近日,卡巴斯基通过最新的研究 数 据 证 实 :S tux n et(震 网)、D uqu及Flam e(火焰)这三种“声名大噪”的超级网络武器病毒的编写具 备 很 强 的 关 联 性 , 并 且 已 经 证实,这三种超级网络武器病毒的产生 与 演 变 并 非 出 于 一 般 性 攻 击 目的。
根据卡巴斯基实验室最新的研究 数 据 显 示 ,F la me(火 焰)同S tu x n et(震 网)和D u qu应 用 的T ilded平台,与一个名为“资源207”(R esource 207)的模块相通,其幕后的研发团队既有合作又进行独立发展,其研发部署具有组织周密、目标明晰的特点,并有较强的针对性与攻击性。
《经济参考报》记者了解到,Stuxnet(震网)、D uqu及Flam e(火焰)这三种网络病毒都不简单。
卡巴斯基专家表示,Flam e是迄 今 发 现 为 止 程 序 最 大 的 网 络 武器,其设计结构让其几乎不能被追查到一般的恶意程序都设计得比较小以此方便隐藏,但Flam e程序 庞 大 却 能 隐 藏 得 难 以 被 发 现 。F lam e通过复杂先进的技术感染计算机,而这些技术仅在之前的网络武器Stuxnet中被用到。经过卡巴斯基实验室安全专家的研究分析,发现Flam e恶意软件使用多种手段传播自身,其中最有趣的一种手段是利用微软W indow s的更新服务。
而Stuxnet是首个将目标锁定在工业设施上的网络武器,在2010年6月被发现时,Stuxnet还感染普通的计算机。
与Stuxnet不同,D uqu木马在受感染系统中主要是用作后门,从而盗取机密信息。
值得注意的是,这些网络武器病毒背后的目的也非常值得揣测。
尽管F lam e早在2010年3月就开始活动,但直到卡巴斯基实验室发现之前,没有任何的安全软件将其检测到。开发这个恶意程序的背 后 主 使 可 能 有 三 大 集 团 : 黑 客组 织 、 网 络 犯 罪 集 团 和 国 家 机构。因为F lam e并没有被用来盗取 银 行 账 户 大 肆 敛 财 , 而 它 也 有别 于 黑 客 组 织 常 用 的 黑 客 工 具 。因 此 , 排 除 黑 客 组 织 和 网 络 犯 罪集 团 , 卡 巴 斯 基 实 验 室 安 全 专 家认 为 , 第 三 个 集 团 是 最 有 可 能 的背后主使。此外,从F lam e攻击的地区(主要在中东地区)和本身的复 杂 程 度 来 看 , 无 疑 是 一 个 国 家才 能 支 持 这 样 的 研 究 并 进 一步 实践 。 目 前 从 代 码 分 析 , 没 有 表 明是 哪 个 国 家 在 背 后 指 使 攻 击 行为 , 否 则 就 可 追 查 到 具 体 的 国家。就像Stuxnet和D uqu一样,背后的创建者一直未知。
安全专家表示,这些网络病毒背后可能会潜藏蓄谋已久的大型的网络战争。卡巴斯基实验室创始人之一及C E O尤金·卡巴斯基之前就曾在多个国际会议中表示,要建立网络安全组织防止网络战争,对于此次Flam e的出现也指出:“网络战争的危险是近几年来信息安全领域 最 热 点 和 最 严 肃 的 话 题 之 一 。Stuxnet和D uqu引发的连锁性攻击,让全世界都提高了对网络战争的忧虑。”他强调说:“在这样的战争中,Flam e恶意程序又给我们带来了另外一种景象,这种网络武器可以轻易对任何一个国家发起攻击。与传统的战争不同,在这种局势下,最发达的国家往往是最薄弱的一方。”(记者李静) |
|
|