淮北信息港

当前位置:

疑又一国家资助病毒现身专攻黎巴嫩银行

2019/05/15 来源:淮北信息港

导读

俄罗斯电脑病毒防控机构卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型络病毒。技术人员认定,这种病毒与先前攻击伊朗的火焰

俄罗斯电脑病毒防控机构卡巴斯基实验室9日发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型络病毒。技术人员认定,这种病毒与先前攻击伊朗的火焰和震(Stuxnet)病毒代码和运行方式相同或相似,怀疑是过去3年中东地区出现的第四种国家资助络病毒。

攻击目标非常集中

这种病毒以代码中发现的名字高斯命名。据卡巴斯基技术人员介绍,黑客可以借助高斯监视银行交易,盗取目标电脑中电子邮件、即时聊天工具和社交站等用户登录信息。

卡巴斯基确认超过2500台电脑遭高斯侵入,其中大部分在黎巴嫩境内,预计受攻击电脑的总数数以万计。

卡巴斯基实验室全球研究与分析主管科斯廷拉尤说,与以往盗号络病毒不同的是,高斯攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。

我们从没有见过一种病毒如此集中针对特定范围的银行,美国《纽约时报》援引拉尤的话报道,总体而言,络罪犯希望攻击尽可能多的银行,以获得利益,这(高斯)却只针对银行系统的特定用户,是目标非常集中的络间谍活动。

与先前病毒同宗

卡巴斯基实验室没有就高斯的幕后主使作出推测,仅判定高斯与先前入侵中东地区国家电脑系统的多个病毒同宗。

技术人员说,高斯和火焰病毒由同一个程序平台搭建,代码类似,程序语言相同且能够凭仗类似手法感染没有连接互联的电脑,应该出自同一开发者之手。

技术人员推断,高斯和火焰的程序开发者与震及另一种病毒Duqu的程序开发者应当不是同一批人员,但相信上述四种病毒受同一个国家资助的实体委托开发。

比较震、Duqu和火焰病毒,我们可以相当肯定,高斯出自同一个或者同一批工厂,卡巴斯基官发布的声明说,所有这些攻击工具代表着由国家资助的高端络战争或络特务活动。

2010年,络安全专家发现名为震的蠕虫病毒破坏伊朗纳坦兹铀浓缩设施的电脑;今年5月,伊朗石油部门计算机系统遭络病毒火焰侵入。

震由一个国家资助实体开发,(由于)这不可能在没有国家支持的情况下开发出来,拉尤说,也就是说,火焰和高斯同样由某些国家支持开发。

怀疑目标指向美国

《纽约时报》报道,卡巴斯基认定高斯与先前络病毒事件关联的判断显然把目标指向美国等国。

这家报纸今年6月援引政府官员的话报道,震由美国和以色列联合开发,用以破坏、遏制伊朗核计划,据信让伊朗核计划倒退两年。高斯病毒出现后,一些黎巴嫩问题专家告诉《纽约时报》,自叙利亚去年爆发冲突以来,打击黎巴嫩银行系统符合美国的利益。美国蒙特雷国际研究学院专家比巴尔萨阿卜说,美国认为黎巴嫩银行系统一直被叙利亚政府用来压制反对派,且涉嫌帮助亲近叙利亚政府的黎巴嫩真主党洗钱。美国已经把一定数量的黎巴嫩银行列入显微镜下一段时间,萨阿卜说,这些银行的运营类似瑞士银行业,投资者由于没人能接触到隐私数据或资产数额而选择它们,一种电脑病毒却可以完全破坏这1系统。

盆腔炎引起的小腹痛
妇科千金片哪有卖
妇科千金片使用说明
标签