新闻是有分量的

安全公司:新的计算机病毒徘徊在中东

L ONDON(美联社) - 一家总部位于莫斯科的计算机安全公司周四表示,一种与迄今为止发现的一些最复杂的网络武器相关联的新计算机病毒已经在中东地区流传。 如果确认链接,该发现将扩大据报道美国和以色列部署的电子武器库,以对抗该地区的竞争对手。

卡巴斯基实验室ZAO在一份声明中表示,这种被称为“高斯”的新病毒旨在窃取一系列黎巴嫩银行客户的财务信息。

该公司表示,编码,结构和运营方面的相似性意味着它可以“高度肯定地”说高斯与“火焰”有关,这是一种复杂的间谍软件,导致4月份伊朗石油行业的互联网停电,以及“Stuxnet”,一种破坏基础设施的蠕虫,其发现彻底改变了网络安全领域。

声明承认,对病毒的能力 - 包括其最终目的 - 仍然不清楚。 卡巴斯基表示,该病毒的命令和控制服务器上个月被关闭,这意味着,目前,“恶意软件处于休眠状态”。

卡巴斯基概述了高斯与Flame共享的几个相似之处,这是一个最近发现的真空信息来自伊朗计算机的真实信息。 如此强大的间谍软件在4月底伊朗官员短暂地断开了整个国家的石油工业 - 包括石油部,能源钻井平台和战略性的Khark Island石油码头 - 以遏制Flame的数据被盗。

反过来,火焰与Stuxnet有关,Stuxnet是一项雄心勃勃的计划,旨在破坏伊朗核设施的铀浓缩活动。 Stuxnet在2010年的发现对于网络安全专业人员特别感兴趣,因为它干扰了德国制造的离心机的行动 - 这是迄今为止计算机病毒在工业设施中造成物理破坏的最引人注目的例子。

“纽约时报”和“华盛顿邮报”最近的报道将Flame和Stuxnet捆绑在一个旨在破坏伊朗原子能计划稳定的美国 - 以色列秘密计划中,许多西方国家认为该计划是对核武器发展的掩护。

目前尚不清楚高斯如何适应这样的计划,而卡巴斯基承认,从银行窃取资金似乎并不像国家支持的参与者可能会参与其中。

周四其他反病毒公司仍在消化高斯的代码。

圣地亚哥的Websense的克里斯阿斯塔西奥在接受电话采访时说:“人们肯定会因为与Flame和Stuxnet的联系感到兴奋。” “但是,如果不看二进制文件(病毒的原始代码),我们就无法评论。”

卡巴斯基表示正在与国际电信联盟合作,通知受感染者。

没有立即返回致日内瓦组织的电话和电子邮件。

___

线上:

卡巴斯基对高斯的问答:http://bit.ly/N9EvcM

卡巴斯基对病毒的分析:http://bit.ly/ThT1hr