写于 2017-04-08 11:20:09| 澳门娱乐场登陆网址| 娱乐

旧金山(路透社) - 发现迄今为止发现的一些最复杂的间谍软件的安全公司称,它发现了一个名为“miniFlame”的相关程序,该程序可以对中东地区的目标进行更精确的攻击

周一发布的卡巴斯基实验室研究显示,虽然最初的Flame病毒扫描了大约5000台计算机的数据,主要是在伊朗和苏丹,但新款miniFlame只打了大约50台“高价值”机器

伊朗此前指责火焰导致该国主要石油出口终端和石油部的计算机数据丢失

总部位于莫斯科的卡巴斯基实验室的高级研究员Roel Schouwenberg告诉路透社说:“火焰可以作为广泛挥笔的长刀,而miniFlame可以作为手术解剖的手术刀

”卡巴斯基理论认为,miniFlame主要由Flame和另一个最近发现的间谍软件程序Gauss分发,该程序在黎巴嫩最为普遍,可能旨在跟踪金融交易

关于miniFlame的受害者了解不多,只是他们的地理位置比Flame和Gauss更分散

根据卡巴斯基的说法,在黎巴嫩和伊朗发现的感染最多,但在巴勒斯坦领土,伊朗,科威特和卡塔尔也是如此

卡巴斯基和美国安全软件公司赛门铁克公司已经表示,Flame中的一些代码也出现在Stuxnet的早期版本中

Stuxnet成立于2010年,目标是伊朗的核浓缩计划,有时被描述为第一个真正的网络武器

网络专家普遍认为Stuxnet是一个美国项目

卡巴斯基和赛门铁克上个月在一份联合研究报告中表示,Flame的控制软件远程指导了许多较小的程序,其中只有一个程序的影响很明显

赛门铁克当时表示整个项目“符合军事和情报部门的要求”,部分原因是加密使一些操作人员不知道他们从受感染机器获取的数据

Flame的众多技术创新包括劫持微软公司的Windows Update功能,这对于在新的安全问题暴露出来时保持操作系统的最新状态至关重要

新发现涉及由Flame命令软件控制的较小程序之一,在原始代码中称为SPE

根据卡巴斯基分析,它包括一个“后门”,允许远程控制,数据窃取和屏幕截图能力 - 或计算机屏幕的图像 - 当用户使用Microsoft Office,Adobe Systems Inc的Reader,Web浏览器时和其他应用程序

“安装MiniFlame是为了进行更深入的监控和网络间谍活动,”卡巴斯基首席安全专家Alexander Gostev说

赛门铁克周五表示,它没有关于Flame或相关计划的新信息

卡巴斯基表示,miniFlame与Flame和Gauss合作,但也可以独立于两者运作,接受来自单独的命令计算机网络的命令

它表示,这一新发现为所有计划之间的联系提供了更强有力的理由,尽管它没有指责任何一方的作者身份

卡巴斯基表示,它发现了六个版本的miniFlame,这是最近在2011年9月创建的

它使用的一些协议可追溯到2007年,这使它成为一项长期的努力

MiniFlame回应了程序作者给出Anglo名字的一系列命令

“Elvis”在受感染的机器上创建了一个进程,“Barbara”进行了屏幕截图

“Tiffany”将计算机指向新的命令服务器

美国国防部长莱昂·帕内塔星期四在一次讲话中警告说,该国可以采取先发制人的行动,对付即将发生的“网络攻击”,这种攻击会造成“重大物理损害”或杀害美国公民

他说,五角大楼正在重写其参与网络空间的规则

虽然五角大楼一直在提升自己的能力,但几乎没有公开表示它能做些什么

(Joseph Menn在旧金山的报道;由Jeffrey Benkoe编辑)