|
俄罗斯电脑病毒防控机构卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。技术人员认定,这种病毒与先前攻击伊朗的“火焰”和“震网”(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种“国家资助”网络病毒。 定向 这种病毒以代码中发现的名字“高斯”命名。据卡巴斯基技术人员介绍,黑客可以借助“高斯”监视银行交易,窃取目标电脑中电子邮件、即时聊天工具和社交网站等用户登录信息。 卡巴斯基确认超过2500台电脑遭“高斯”侵入,其中大部分在黎巴嫩境内,预计受攻击电脑的总数数以万计。 卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。
“前科”
卡巴斯基实验室没有就“高斯”的幕后主使作出推测,仅断定“高斯”与先前入侵中东地区国家电脑系统的多个病毒“同宗”。
技术人员说,“高斯”和“火焰”病毒由同一个程序平台搭建,代码类似,程序语言相同且能够凭借类似手法感染没有连接互联网的电脑,应该出自同一开发者之手。
技术人员推断,“高斯”和“火焰”的程序开发者与“震网”及另一种病毒Duqu的程序开发者应该不是同一批人员,但相信上述四种病毒受同一个“国家资助”的实体委托开发。
“对比‘震网’、Duqu和‘火焰’病毒,我们可以相当确定,‘高斯’出自同一个或者同一批‘工厂’,”卡巴斯基官网发布的声明说,“所有这些攻击工具代表着由国家资助的高端网络战争或网络间谍活动。”
“‘震网’由一个国家资助实体开发,(因为)这不可能在没有国家支持的情况下开发出来,”拉尤说,“也就是说,‘火焰’和‘高斯’同样由某些国家支持开发。”
嫌疑
《纽约时报》报道,卡巴斯基认定“高斯”与先前网络病毒事件关联的判断显然把目标指向美国等国。
这家报纸今年6月援引政府官员的话报道,“震网”由美国和以色列联合开发,用以破坏、遏制伊朗核计划,据信让伊朗核计划“倒退”两年。
“高斯”病毒出现后,一些黎巴嫩问题专家告诉《纽约时报》记者,自叙利亚去年爆发冲突以来,打击黎巴嫩银行系统符合美国的利益。美国蒙特雷国际研究学院专家比巴尔·萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派。
| 
