|
除了一些針對(duì)個(gè)人用戶(hù)的網(wǎng)絡(luò)病毒之外,更可怕的是一些正在暗地里協(xié)同作戰(zhàn)的大型超級(jí)網(wǎng)絡(luò)病毒,。最近,,信息安全廠商卡巴斯基研究發(fā)現(xiàn),,有一些大型的超級(jí)網(wǎng)絡(luò)病毒存在很強(qiáng)的關(guān)聯(lián)性,這些網(wǎng)絡(luò)病毒并非是單純的黑客工具,也并不用來(lái)盜取銀行賬戶(hù)大肆斂財(cái),而是針對(duì)一些國(guó)家特定領(lǐng)域的核心機(jī)密,。
安全專(zhuān)家稱(chēng),要防止新一輪網(wǎng)絡(luò)戰(zhàn)爭(zhēng),,因?yàn)檫@些網(wǎng)絡(luò)武器可以輕易對(duì)任何一個(gè)國(guó)家發(fā)起攻擊,,尤其針對(duì)經(jīng)濟(jì)發(fā)達(dá)國(guó)家。
近日,,卡巴斯基通過(guò)最新的研究數(shù)據(jù)證實(shí):Stuxnet(震網(wǎng)),、Duqu及Flame(火焰)這三種“聲名大噪”的超級(jí)網(wǎng)絡(luò)武器病毒的編寫(xiě)具備很強(qiáng)的關(guān)聯(lián)性,并且已經(jīng)證實(shí),,這三種超級(jí)網(wǎng)絡(luò)武器病毒的產(chǎn)生與演變并非出于一般性攻擊目的,。
根據(jù)卡巴斯基實(shí)驗(yàn)室最新的研究數(shù)據(jù)顯示,F(xiàn)lame(火焰)同Stuxnet(震網(wǎng))和Duqu應(yīng)用的Tilded平臺(tái),,與一個(gè)名為“資源207”(Resource 207)的模塊相通,,其幕后的研發(fā)團(tuán)隊(duì)既有合作又進(jìn)行獨(dú)立發(fā)展,,其研發(fā)部署具有組織周密,、目標(biāo)明晰的特點(diǎn),,并有較強(qiáng)的針對(duì)性與攻擊性。
《經(jīng)濟(jì)參考報(bào)》記者了解到,,Stuxnet(震網(wǎng)),、Duqu及Flame(火焰)這三種網(wǎng)絡(luò)病毒都不簡(jiǎn)單。
卡巴斯基專(zhuān)家表示,,F(xiàn)lame是迄今發(fā)現(xiàn)為止程序最大的網(wǎng)絡(luò)武器,,其設(shè)計(jì)結(jié)構(gòu)讓其幾乎不能被追查到——一般的惡意程序都設(shè)計(jì)得比較小以此方便隱藏,但Flame程序龐大卻能隱藏得難以被發(fā)現(xiàn),。Flame通過(guò)復(fù)雜先進(jìn)的技術(shù)感染計(jì)算機(jī),,而這些技術(shù)僅在之前的網(wǎng)絡(luò)武器Stuxnet中被用到。經(jīng)過(guò)卡巴斯基實(shí)驗(yàn)室安全專(zhuān)家的研究分析,,發(fā)現(xiàn)Flame惡意軟件使用多種手段傳播自身,,其中最有趣的一種手段是利用微軟Windows的更新服務(wù)。
而Stuxnet是首個(gè)將目標(biāo)鎖定在工業(yè)設(shè)施上的網(wǎng)絡(luò)武器,,在2010年6月被發(fā)現(xiàn)時(shí),,Stuxnet還感染普通的計(jì)算機(jī)。
與Stuxnet不同,,Duqu木馬在受感染系統(tǒng)中主要是用作后門(mén),,從而盜取機(jī)密信息。
值得注意的是,,這些網(wǎng)絡(luò)武器病毒背后的目的也非常值得揣測(cè),。
盡管Flame早在2010年3月就開(kāi)始活動(dòng),但直到卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)之前,,沒(méi)有任何的安全軟件將其檢測(cè)到,。開(kāi)發(fā)這個(gè)惡意程序的背后主使可能有三大集團(tuán):黑客組織、網(wǎng)絡(luò)犯罪集團(tuán)和國(guó)家機(jī)構(gòu),。因?yàn)镕lame并沒(méi)有被用來(lái)盜取銀行賬戶(hù)大肆斂財(cái),,而它也有別于黑客組織常用的黑客工具。因此,,排除黑客組織和網(wǎng)絡(luò)犯罪集團(tuán),,卡巴斯基實(shí)驗(yàn)室安全專(zhuān)家認(rèn)為,第三個(gè)集團(tuán)是最有可能的背后主使,。此外,,從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來(lái)看,無(wú)疑是一個(gè)國(guó)家才能支持這樣的研究并進(jìn)一步實(shí)踐,。目前從代碼分析,,沒(méi)有表明是哪個(gè)國(guó)家在背后指使攻擊行為,,否則就可追查到具體的國(guó)家。就像Stuxnet和Duqu一樣,,背后的創(chuàng)建者一直未知,。
安全專(zhuān)家表示,這些網(wǎng)絡(luò)病毒背后可能會(huì)潛藏蓄謀已久的大型的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),�,?ò退够鶎�(shí)驗(yàn)室創(chuàng)始人之一及CEO尤金·卡巴斯基之前就曾在多個(gè)國(guó)際會(huì)議中表示,要建立網(wǎng)絡(luò)安全組織防止網(wǎng)絡(luò)戰(zhàn)爭(zhēng),,對(duì)于此次Flame的出現(xiàn)也指出:“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的危險(xiǎn)是近幾年來(lái)信息安全領(lǐng)域最熱點(diǎn)和最嚴(yán)肅的話(huà)題之一,。Stuxnet和Duqu引發(fā)的連鎖性攻擊,讓全世界都提高了對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的憂(yōu)慮,�,!彼麖�(qiáng)調(diào)說(shuō):“在這樣的戰(zhàn)爭(zhēng)中,F(xiàn)lame惡意程序又給我們帶來(lái)了另外一種景象,,這種網(wǎng)絡(luò)武器可以輕易對(duì)任何一個(gè)國(guó)家發(fā)起攻擊,。與傳統(tǒng)的戰(zhàn)爭(zhēng)不同,在這種局勢(shì)下,,最發(fā)達(dá)的國(guó)家往往是最薄弱的一方,。”
|