俄罗斯电脑病毒防控机构卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。技术人员认定,这种病毒与先前攻击伊朗的“火焰”和“震网”(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种“国家资助”网络病毒。
攻击目标非常集中
这种病毒以代码中发现的名字“高斯”命名。据卡巴斯基技术人员介绍,黑客可以借助“高斯”监视银行交易,窃取目标电脑中电子邮件、即时聊天工具和社交网站等用户登录信息。
卡巴斯基确认超过2500台电脑遭“高斯”侵入,其中大部分在黎巴嫩境内,预计受攻击电脑的总数数以万计。
卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。
“我们从没有见过一种病毒如此集中针对特定范围的银行,”美国《纽约时报》援引拉尤的话报道,“总体而言,网络罪犯希望攻击尽可能多的银行,以获取最大利益,这(‘高斯’)却只针对在线银行系统的特定用户,是目标非常集中的网络间谍活动。”
与先前病毒“同宗”
卡巴斯基实验室没有就“高斯”的幕后主使作出推测,仅断定“高斯”与先前入侵中东地区国家电脑系统的多个病毒“同宗”。
技术人员说,“高斯”和“火焰”病毒由同一个程序平台搭建,代码类似,程序语言相同且能够凭借类似手法感染没有连接互联网的电脑,应该出自同一开发者之手。
技术人员推断,“高斯”和“火焰”的程序开发者与“震网”及另一种病毒Duqu的程序开发者应该不是同一批人员,但相信上述四种病毒受同一个“国家资助”的实体委托开发。
“对比‘震网’、Duqu和‘火焰’病毒,我们可以相当确定,‘高斯’出自同一个或者同一批‘工厂’,”卡巴斯基官网发布的声明说,“所有这些攻击工具代表着由国家资助的高端网络战争或网络间谍活动。”
2010年,网络安全专家发现名为“震网”的蠕虫病毒破坏伊朗纳坦兹铀浓缩设施的电脑;今年5月,伊朗石油部门计算机系统遭网络病毒“火焰”侵入。
“‘震网’由一个国家资助实体开发,(因为)这不可能在没有国家支持的情况下开发出来,”拉尤说,“也就是说,‘火焰’和‘高斯’同样由某些国家支持开发。”
怀疑目标指向美国
《纽约时报》报道,卡巴斯基认定“高斯”与先前网络病毒事件关联的判断显然把目标指向美国等国。
这家报纸今年6月援引政府官员的话报道,“震网”由美国和以色列联合开发,用以破坏、遏制伊朗核计划,据信让伊朗核计划“倒退”两年。“高斯”病毒出现后,一些黎巴嫩问题专家告诉《纽约时报》记者,自叙利亚去年爆发冲突以来,打击黎巴嫩银行系统符合美国的利益。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。“美国已经把一定数量的黎巴嫩银行列入显微镜下一段时间,”萨阿卜说,“这些银行的运营类似瑞士银行业,投资者因为没人能接触到隐私数据或者资产数额而选择它们,一种电脑病毒却可以完全破坏这一系统。”
推荐阅读
7月26日下午,北京刚刚和一场暴雨擦肩而过。奇虎360(QIHU.NYSE)董事长周鸿祎穿了一件黑色的polo衫,闲散地坐在自己的办公室里谈论着他的奇虎和行业里的风风雨雨。这里没有桌子,除了两个1.8米高的巨型音响,就是一屋>>>详细阅读
本文标题:疑又一国家资助病毒现身 专攻黎巴嫩银行
地址:http://www.lgo100.com/a/11/20120811/80927.html