疑又一国家资助病毒现身 专攻黎巴嫩银行

  • A+
所属分类:未分类
俄罗斯电脑病毒防控机构卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。技术人员认定,这种病毒与先前攻击伊朗的火焰震网”(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种国家资助网络病毒。
  攻击目标非常集中
  这种病毒以代码中发现的名字高斯命名。据卡巴斯基技术人员介绍,黑客可以借助高斯监视银行交易,窃取目标电脑中电子邮件、即时聊天工具和社交网站等用户登录信息。
  卡巴斯基确认超过2500台电脑遭高斯侵入,其中大部分在黎巴嫩境内,预计受攻击电脑的总数数以万计。
  卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒不同的是,高斯攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。
  我们从没有见过一种病毒如此集中针对特定范围的银行,美国《纽约时报》援引拉尤的话报道,总体而言,网络罪犯希望攻击尽可能多的银行,以获取最大利益,这(‘高斯’)却只针对在线银行系统的特定用户,是目标非常集中的网络间谍活动。
  与先前病毒同宗
  卡巴斯基实验室没有就高斯的幕后主使作出推测,仅断定高斯与先前入侵中东地区国家电脑系统的多个病毒同宗
  技术人员说,高斯火焰病毒由同一个程序平台搭建,代码类似,程序语言相同且能够凭借类似手法感染没有连接互联网的电脑,应该出自同一开发者之手。
  技术人员推断,高斯火焰的程序开发者与震网及另一种病毒Duqu的程序开发者应该不是同一批人员,但相信上述四种病毒受同一个国家资助的实体委托开发。
  对比震网Duqu火焰病毒,我们可以相当确定,高斯出自同一个或者同一批工厂卡巴斯基官网发布的声明说,所有这些攻击工具代表着由国家资助的高端网络战争或网络间谍活动。
  2010年,网络安全专家发现名为震网的蠕虫病毒破坏伊朗纳坦兹铀浓缩设施的电脑;今年5月,伊朗石油部门计算机系统遭网络病毒火焰侵入。
  “‘震网由一个国家资助实体开发,(因为)这不可能在没有国家支持的情况下开发出来,拉尤说,也就是说,火焰高斯同样由某些国家支持开发。
  怀疑目标指向美国
  《纽约时报》报道,卡巴斯基认定高斯与先前网络病毒事件关联的判断显然把目标指向美国等国。
  这家报纸今年6月援引政府官员的话报道,震网由美国和以色列联合开发,用以破坏、遏制伊朗核计划,据信让伊朗核计划倒退两年。高斯病毒出现后,一些黎巴嫩问题专家告诉《纽约时报》记者,自叙利亚去年爆发冲突以来,打击黎巴嫩银行系统符合美国的利益。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。美国已经把一定数量的黎巴嫩银行列入显微镜下一段时间,萨阿卜说,这些银行的运营类似瑞士银行业,投资者因为没人能接触到隐私数据或者资产数额而选择它们,一种电脑病毒却可以完全破坏这一系统。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: