安全专家称:伊朗联手北朝鲜打击政府支持型恶意软件
i黑马 i黑马

安全专家称:伊朗联手北朝鲜打击政府支持型恶意软件

 

伊朗和北朝鲜的合作已经有很多年了,但是直到最近才把合作的内幕揭开给全世界看。至少有一个安全专家指出在这些合作中恶意软件这个层面的合作是值得强调的。

这个月初,有新闻报道称伊朗和北朝鲜加强了彼此的联系,特别是在科技领域签署了一定数量的合作协议之后。两国在周六签署合约,宣告对抗西方势力的统一战线建立。Ayatollah Ali Khamenei,伊朗的最高领导人对话北朝鲜国家元首Kim Yong Nam,谈到两个国家有着相同的敌人和目标。

周一,安全公司 F-Secure加入到讨论中。公司相信伊朗和北朝鲜可能有兴趣的是联合起来对抗那些有政府支持的恶意软件,如Duqu, Flame,和Stuxnet等。

“这种合作的其中一个原因很可能是为了能够让他们共同致力于思考在网络战中防御和进攻策略,”F-Secure 的首席安全专家Mikko Hypponen 告诉V3。“这两个国家都有着清晰的兴趣去提高本国网络战能力,其次两国拥有大规模的军队,伊朗和北朝鲜的军队规模排名在全世界前十之内。”

因为缺乏经验,对两个国家而言,在2010年6月被发现的Stuxnet是一种十分复杂的恶意软件。它最初是通过Windows传播的,最后瞄准西门子生产的软件和设备。Stuxnet的不同变体瞄准了朝鲜的五个组织,外界普遍怀疑是该国的铀浓缩设施。 Duqu在2011年9月被发现,是一个和Stuxnet很相似的恶意软件,被认为是由同一个人制造的,也是和伊朗的核项目有关。

Flame是这一类政府支持的恶意软件中最新成员,在2012年5月被发现,这个软件被用来开展针对中东国家的网络间谍活动,但是在欧洲和北美也被报道出来被感染的案例。它攻击的是Windows电脑,可以通过局域网或者公司无线网卡传播给其他的系统。 Flame能够记录音频、截屏键盘活动,网络流量,Skype聊天等活动,甚至能从附近的蓝牙设备中下载联系人的信息。

外界广泛猜测以色列和美国至少研发了其中一款恶意软件,三款全是他们研发的也有可能。

赞(...)
文章评论
匿名用户
发布