俄罗斯电脑病毒防控机构卡巴斯基实验室发布报告,宣布发现一种主要针对黎巴嫩银行账户的新型网络病毒。技术人员认定,这种病毒与先前攻击伊朗的“火焰”和“震网”(Stuxnet)病毒代码和运行方式相同或相似。
这种病毒以代码中发现的名字“高斯”命名。据卡巴斯基技术人员介绍,黑客可以借助“高斯”监视银行交易,窃取目标电脑中电子邮件、即时聊天工具和社交网站等用户登录信息。
卡巴斯基实验室全球研究与分析主管科斯廷·拉尤说,与以往盗号网络病毒不同的是,“高斯”攻击的主要对象在黎巴嫩,包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM银行和花旗银行黎巴嫩分行等的用户账号。
“我们从没有见过一种病毒如此集中针对特定范围的银行。”美国《纽约时报》援引拉尤的话报道,“总体而言,网络罪犯希望攻击尽可能多的银行,以获取最大利益,这("高斯")却只针对在线银行系统的特定用户,是目标非常集中的网络间谍活动。”
卡巴斯基实验室没有就“高斯”的幕后主使作出推测,仅断定“高斯”与先前入侵中东地区国家电脑系统的多个病毒“同宗”。
技术人员说,“高斯”和“火焰”病毒由同一个程序平台搭建,代码类似,程序语言相同且能够凭借类似手法感染没有连接互联网的电脑,应该出自同一开发者之手。
技术人员推断,“高斯”和“火焰”的程序开发者与“震网”及另一种病毒Duqu的程序开发者应该不是同一批人员,但相信上述四种病毒受同一个“国家资助”的实体委托开发。
时间: 2024-09-10 13:17:57