|
多種超級網(wǎng)絡(luò)病毒存協(xié)同效應(yīng)
|
|
安全專家稱要防止新一輪網(wǎng)絡(luò)戰(zhàn)爭
|
|
|
2012-06-19 作者:記者 李靜/北京報道 來源:經(jīng)濟(jì)參考報
|
|
| |
| 【字號
大
中
小】 |
|
除了一些針對個人用戶的網(wǎng)絡(luò)病毒之外,更可怕的是一些正在暗地里協(xié)同作戰(zhàn)的大型超級網(wǎng)絡(luò)病毒��。最近��,信息安全廠商卡巴斯基研究發(fā)現(xiàn)�����,有一些大型的超級網(wǎng)絡(luò)病毒存在很強的關(guān)聯(lián)性�����,這些網(wǎng)絡(luò)病毒并非是單純的黑客工具��,也并不用來盜取銀行賬戶大肆斂財�,而是針對一些國家特定領(lǐng)域的核心機密。
安全專家稱�,要防止新一輪網(wǎng)絡(luò)戰(zhàn)爭,因為這些網(wǎng)絡(luò)武器可以輕易對任何一個國家發(fā)起攻擊��,尤其針對經(jīng)濟(jì)發(fā)達(dá)國家�����。
近日�,卡巴斯基通過最新的研究數(shù)據(jù)證實:Stuxnet(震網(wǎng))��、Duqu及Flame(火焰)這三種“聲名大噪”的超級網(wǎng)絡(luò)武器病毒的編寫具備很強的關(guān)聯(lián)性�����,并且已經(jīng)證實�����,這三種超級網(wǎng)絡(luò)武器病毒的產(chǎn)生與演變并非出于一般性攻擊目的�����。
根據(jù)卡巴斯基實驗室最新的研究數(shù)據(jù)顯示,F(xiàn)lame(火焰)同Stuxnet(震網(wǎng))和Duqu應(yīng)用的Tilded平臺�����,與一個名為“資源207”(Resource 207)的模塊相通��,其幕后的研發(fā)團(tuán)隊既有合作又進(jìn)行獨立發(fā)展��,其研發(fā)部署具有組織周密�、目標(biāo)明晰的特點,并有較強的針對性與攻擊性�。
《經(jīng)濟(jì)參考報》記者了解到��,Stuxnet(震網(wǎng))��、Duqu及Flame(火焰)這三種網(wǎng)絡(luò)病毒都不簡單��。
卡巴斯基專家表示��,F(xiàn)lame是迄今發(fā)現(xiàn)為止程序最大的網(wǎng)絡(luò)武器�����,其設(shè)計結(jié)構(gòu)讓其幾乎不能被追查到——一般的惡意程序都設(shè)計得比較小以此方便隱藏��,但Flame程序龐大卻能隱藏得難以被發(fā)現(xiàn)�����。Flame通過復(fù)雜先進(jìn)的技術(shù)感染計算機�����,而這些技術(shù)僅在之前的網(wǎng)絡(luò)武器Stuxnet中被用到�。經(jīng)過卡巴斯基實驗室安全專家的研究分析�,發(fā)現(xiàn)Flame惡意軟件使用多種手段傳播自身,其中最有趣的一種手段是利用微軟Windows的更新服務(wù)。
而Stuxnet是首個將目標(biāo)鎖定在工業(yè)設(shè)施上的網(wǎng)絡(luò)武器�,在2010年6月被發(fā)現(xiàn)時,Stuxnet還感染普通的計算機��。
與Stuxnet不同�,Duqu木馬在受感染系統(tǒng)中主要是用作后門,從而盜取機密信息��。
值得注意的是�,這些網(wǎng)絡(luò)武器病毒背后的目的也非常值得揣測。
盡管Flame早在2010年3月就開始活動��,但直到卡巴斯基實驗室發(fā)現(xiàn)之前�����,沒有任何的安全軟件將其檢測到��。開發(fā)這個惡意程序的背后主使可能有三大集團(tuán):黑客組織��、網(wǎng)絡(luò)犯罪集團(tuán)和國家機構(gòu)��。因為Flame并沒有被用來盜取銀行賬戶大肆斂財�,而它也有別于黑客組織常用的黑客工具�。因此,排除黑客組織和網(wǎng)絡(luò)犯罪集團(tuán),卡巴斯基實驗室安全專家認(rèn)為�����,第三個集團(tuán)是最有可能的背后主使�。此外,從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來看��,無疑是一個國家才能支持這樣的研究并進(jìn)一步實踐�����。目前從代碼分析�,沒有表明是哪個國家在背后指使攻擊行為,否則就可追查到具體的國家�����。就像Stuxnet和Duqu一樣�����,背后的創(chuàng)建者一直未知��。
安全專家表示�,這些網(wǎng)絡(luò)病毒背后可能會潛藏蓄謀已久的大型的網(wǎng)絡(luò)戰(zhàn)爭。卡巴斯基實驗室創(chuàng)始人之一及CEO尤金·卡巴斯基之前就曾在多個國際會議中表示��,要建立網(wǎng)絡(luò)安全組織防止網(wǎng)絡(luò)戰(zhàn)爭�,對于此次Flame的出現(xiàn)也指出:“網(wǎng)絡(luò)戰(zhàn)爭的危險是近幾年來信息安全領(lǐng)域最熱點和最嚴(yán)肅的話題之一。Stuxnet和Duqu引發(fā)的連鎖性攻擊�����,讓全世界都提高了對網(wǎng)絡(luò)戰(zhàn)爭的憂慮���!彼麖娬{(diào)說:“在這樣的戰(zhàn)爭中,F(xiàn)lame惡意程序又給我們帶來了另外一種景象�,這種網(wǎng)絡(luò)武器可以輕易對任何一個國家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭不同�,在這種局勢下,最發(fā)達(dá)的國家往往是最薄弱的一方����!
|
|
| 凡標(biāo)注來源為“經(jīng)濟(jì)參考報”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字�����、圖片�����、音視頻稿件�,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬新華社經(jīng)濟(jì)參考報社�,未經(jīng)書面授權(quán),不得以任何形式刊載�����、播放�����。 |
|
|
|
|
|