英国 BAE Systems 公司的专家刚刚发表了一份关于蛇病毒(又名 Uroburos)的新报告。正如德国公司所强调的那样,它证实了该恶意软件的技术水平非常高通用数据上星期。 BAE Systems 的分析进一步揭示了 Snake 的活动。后者至少从 2006 年起就一直活跃,但自 2013 年以来变得非常激进:在全球 2010 年以来记录的 56 例病例中,有 44 例是去年以来记录的。
自去年以来,有一个国家似乎尤其成为焦点:乌克兰。因此,自 2013 年以来已记录了 22 起案件,其中仅 2014 年初就有 14 起,而乌克兰的政治危机随着亲俄罗斯总统维克多·亚努科维奇 (Victor Yanukovych) 在 2 月底倒台而加速。据英国《金融时报》周六报道,该病毒已明显渗透到基辅政府和乌克兰重要组织的计算机系统中。此外,该病毒的操纵者似乎在一周内活动,并且主要在与莫斯科相对应的时区进行活动。
因此,所有这些线索似乎都证实了 Snake 的俄罗斯起源,正如 GData 已经假设的那样。这也是军情六处前运营总监、现任军情六处总监奈杰尔·英克斯特 (Nigel Inkster) 的观点。智库国际空间站。他在接受英国《金融时报》采访时解释道:“在这个领域你永远无法完全确定,但如果你考虑一下可能性——谁受益以及谁有手段——那么嫌疑人的数量就会减少到一个。直到最近,俄罗斯人一直保持低调,但毫无疑问,他们有能力进行各种类型的网络攻击,从拒绝服务到超复杂的入侵。 »
但并非所有安全专家都同意。周一在汉诺威(德国北部)举行的 Cebit 展会上接受采访的几位专家认为,很难准确追踪病毒的起源。斯洛伐克 ESET 公司的德国安全专家托马斯·乌勒曼 (Thomas Uhlemann) 告诉法新社,“我对俄罗斯幕后黑手的所谓证据表示怀疑”。当然,“俄罗斯将拥有知识、技能和资源来发动像蛇一样的攻击”据他介绍。但“它也能够很好地隐藏自己的痕迹,特别是如果这些攻击是代表国家进行的”,他补充道。
对于卡巴斯基来说,这是一群积极分子的工作
英国 Sophos 销售总监 Michael Goedeker 解释道“了解病毒来自某个国家/地区的最可靠方法是查看其代码并查看其编写方式”。“你可以猜测,但你永远不能真正确定。它很难 ”,他补充道。
根据 Goedeker 先生掌握的信息,该病毒在乌克兰发现“基于 Snake 的一部分,一个更大的程序”。“这看起来像是一些国家用来进行间谍活动的非常详细且非常复杂的策略”,他补充道。他补充说,至于这种病毒是否可以用作网络武器——即摧毁信息或破坏基础设施——这是一个问号。
俄罗斯计算机安全公司卡巴斯基负责人尤金·卡巴斯基的说法更为肯定。“Snake 是一种间谍病毒(……),只是进行间谍活动。一些消息来源称这是一种网络武器,但事实并非如此。。蛇“因此,它无法与 Stuxnet 相比,Stuxnet 是一种极其复杂的网络武器,旨在摧毁伊朗的民用核计划”,他补充道。据他介绍,俄罗斯正在遭受与乌克兰类似的基于蛇病毒的攻击,特别是针对媒体网站的攻击。“我认为它来自活动人士,而不是来自美国”。
另请阅读:
赛门铁克发现了旧版、危险的 Stuxnet 版本
Stuxnet:美国和以色列创造的蠕虫病毒
来源:
