多种超级网络病毒存协同效应
|
安全专家称要防止新一轮网络战争
|
|
2012-06-19 作者:记者 李静/北京报道 来源:经济参考报
|
|
|
【字号
大
中
小】 |
除了一些针对个人用户的网络病毒之外,更可怕的是一些正在暗地里协同作战的大型超级网络病毒。最近,信息安全厂商卡巴斯基研究发现,有一些大型的超级网络病毒存在很强的关联性,这些网络病毒并非是单纯的黑客工具,也并不用来盗取银行账户大肆敛财,而是针对一些国家特定领域的核心机密。 安全专家称,要防止新一轮网络战争,因为这些网络武器可以轻易对任何一个国家发起攻击,尤其针对经济发达国家。 近日,卡巴斯基通过最新的研究数据证实:Stuxnet(震网)、Duqu及Flame(火焰)这三种“声名大噪”的超级网络武器病毒的编写具备很强的关联性,并且已经证实,这三种超级网络武器病毒的产生与演变并非出于一般性攻击目的。 根据卡巴斯基实验室最新的研究数据显示,Flame(火焰)同Stuxnet(震网)和Duqu应用的Tilded平台,与一个名为“资源207”(Resource 207)的模块相通,其幕后的研发团队既有合作又进行独立发展,其研发部署具有组织周密、目标明晰的特点,并有较强的针对性与攻击性。 《经济参考报》记者了解到,Stuxnet(震网)、Duqu及Flame(火焰)这三种网络病毒都不简单。 卡巴斯基专家表示,Flame是迄今发现为止程序最大的网络武器,其设计结构让其几乎不能被追查到——一般的恶意程序都设计得比较小以此方便隐藏,但Flame程序庞大却能隐藏得难以被发现。Flame通过复杂先进的技术感染计算机,而这些技术仅在之前的网络武器Stuxnet中被用到。经过卡巴斯基实验室安全专家的研究分析,发现Flame恶意软件使用多种手段传播自身,其中最有趣的一种手段是利用微软Windows的更新服务。 而Stuxnet是首个将目标锁定在工业设施上的网络武器,在2010年6月被发现时,Stuxnet还感染普通的计算机。 与Stuxnet不同,Duqu木马在受感染系统中主要是用作后门,从而盗取机密信息。 值得注意的是,这些网络武器病毒背后的目的也非常值得揣测。 尽管Flame早在2010年3月就开始活动,但直到卡巴斯基实验室发现之前,没有任何的安全软件将其检测到。开发这个恶意程序的背后主使可能有三大集团:黑客组织、网络犯罪集团和国家机构。因为Flame并没有被用来盗取银行账户大肆敛财,而它也有别于黑客组织常用的黑客工具。因此,排除黑客组织和网络犯罪集团,卡巴斯基实验室安全专家认为,第三个集团是最有可能的背后主使。此外,从Flame攻击的地区(主要在中东地区)和本身的复杂程度来看,无疑是一个国家才能支持这样的研究并进一步实践。目前从代码分析,没有表明是哪个国家在背后指使攻击行为,否则就可追查到具体的国家。就像Stuxnet和Duqu一样,背后的创建者一直未知。 安全专家表示,这些网络病毒背后可能会潜藏蓄谋已久的大型的网络战争。卡巴斯基实验室创始人之一及CEO尤金·卡巴斯基之前就曾在多个国际会议中表示,要建立网络安全组织防止网络战争,对于此次Flame的出现也指出:“网络战争的危险是近几年来信息安全领域最热点和最严肃的话题之一。Stuxnet和Duqu引发的连锁性攻击,让全世界都提高了对网络战争的忧虑。”他强调说:“在这样的战争中,Flame恶意程序又给我们带来了另外一种景象,这种网络武器可以轻易对任何一个国家发起攻击。与传统的战争不同,在这种局势下,最发达的国家往往是最薄弱的一方。”
|
|
凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属新华社经济参考报社,未经书面授权,不得以任何形式刊载、播放。 |
|
|
|