英國 BAE Systems 公司的專家剛剛發表了一份關於蛇病毒(又稱 Uroburos)的新報告。正如德國公司所強調的那樣,它證實了該惡意軟體的技術水平非常高通用數據上個星期。 BAE Systems 的分析進一步揭示了 Snake 的活動。後者至少從 2006 年開始就很活躍,但自 2013 年以來變得非常激進:在全球 2010 年以來記錄的 56 例病例中,有 44 例是去年以來記錄的。
自去年以來,有一個國家似乎特別成為焦點:烏克蘭。因此,自2013 年以來已記錄了22 起案件,其中僅2014 年初就有14 起,而烏克蘭的政治危機隨著親俄羅斯總統維克多·亞努科維奇(Victor Yanukovych) 在2 月底倒台而加速。根據英國《金融時報》週六報道,該病毒已明顯滲透到基輔政府和烏克蘭重要組織的電腦系統中。此外,病毒的操縱者似乎在一周內活動,並且主要在與莫斯科相對應的時區進行活動。
因此,所有這些線索似乎都證實了 Snake 的俄羅斯起源,正如 GData 已經假設的那樣。這也是軍情六處前營運總監、現任軍情六處總監奈傑爾‧英克斯特 (Nigel Inkster) 的觀點。智庫國際太空站。他在接受《金融時報》採訪時解釋:「在這個領域你永遠無法完全確定,但如果你考慮一下可能性——誰受益以及誰有手段——那麼嫌疑人的數量就會減少到一個。直到最近,俄羅斯人一直保持低調,但毫無疑問,他們有能力進行各種類型的網路攻擊,從拒絕服務到超複雜的入侵。 »
但並非所有安全專家都同意。週一在漢諾威(德國北部)舉行的 Cebit 展會上接受採訪的幾位專家認為,很難準確追蹤病毒的起源。斯洛伐克 ESET 公司的德國安全專家 Thomas Uhlemann 告訴法新社,「我對俄羅斯幕後黑手的所謂證據表示懷疑」。當然,“俄羅斯將擁有知識、技能和資源來發動像蛇一樣的攻擊”據他介紹。但“它也能夠很好地隱藏自己的痕跡,特別是如果這些攻擊是代表國家進行的”,他補充道。
對卡巴斯基來說,這是一群積極分子的工作
英國 Sophos 銷售總監 Michael Goedeker 解釋道“了解病毒來自某個國家/地區的最可靠方法是查看其程式碼並查看其編寫方式”。「你可以猜測,但你永遠不能真正確定。它很難 ”,他補充道。
根據 Goedeker 先生掌握的信息,該病毒在烏克蘭發現“基於 Snake 的一部分,一個更大的程式”。“這看起來像是一些國家用來進行間諜活動的非常詳細且非常複雜的策略”,他補充道。他補充說,至於這種病毒是否可以用作網路武器——即摧毀資訊或破壞基礎設施——這是一個問號。
俄羅斯電腦安全公司卡巴斯基負責人尤金·卡巴斯基的說法更為肯定。「Snake 是一種間諜病毒(…),只是進行間諜活動。一些消息來源稱這是一種網路武器,但事實並非如此。。蛇“因此,它無法與 Stuxnet 相比,Stuxnet 是一種極其複雜的網路武器,旨在摧毀伊朗的民用核計劃”,他補充道。據他介紹,俄羅斯正在遭受與烏克蘭類似的基於蛇病毒的攻擊,特別是針對媒體網站的攻擊。“我認為它來自活動人士,而不是來自美國”。
另請閱讀:
賽門鐵克發現了舊版、危險的 Stuxnet 版本
Stuxnet:美國和以色列創造的蠕蟲病毒
來源:
![[排除] PNY 推出四款新的非常通風的 GeForce 卡](https://webbedxp.com/statics/image/placeholder.png)
