除了一些針對個人用戶的網(wǎng)絡病毒之外，更可怕的是一些正在暗地里協(xié)同作戰(zhàn)的大型超級網(wǎng)絡病毒。最近，信息安全廠商卡巴斯基研究發(fā)現(xiàn)，有一些大型的超級網(wǎng)絡病毒存在很強的關聯(lián)性，這些網(wǎng)絡病毒并非是單純的黑客工具，也并不用來盜取銀行賬戶大肆斂財，而是針對一些國家特定領域的核心機密。

    安全專家稱，要防止新一輪網(wǎng)絡戰(zhàn)爭，因為這些網(wǎng)絡武器可以輕易對任何一個國家發(fā)起攻擊，尤其針對經(jīng)濟發(fā)達國家。

    近日，卡巴斯基通過最新的研究 數(shù)據(jù)證實 ：S tux n et(震 網(wǎng))、D uqu及Flam e(火焰)這三種“聲名大噪”的超級網(wǎng)絡武器病毒的編寫具備很強的關聯(lián)性 ， 并且已經(jīng)證實，這三種超級網(wǎng)絡武器病毒的產生與演變并非出于一般性攻擊目的。

    根據(jù)卡巴斯基實驗室最新的研究數(shù)據(jù)顯示 ，F(xiàn)lame(火焰)同S tu x n et(震網(wǎng))和Duqu應用的T ilded平臺，與一個名為“資源207”(R esource 207)的模塊相通，其幕后的研發(fā)團隊既有合作又進行獨立發(fā)展，其研發(fā)部署具有組織周密、目標明晰的特點，并有較強的針對性與攻擊性。

    《經(jīng)濟參考報》記者了解到，Stuxnet(震網(wǎng))、Duqu及Flame(火焰)這三種網(wǎng)絡病毒都不簡單。

    卡巴斯基專家表示，F(xiàn)lame是迄今發(fā)現(xiàn)為止程序最大的網(wǎng)絡武器，其設計結構讓其幾乎不能被追查到———一般的惡意程序都設計得比較小以此方便隱藏，但Flam e程序龐大卻能隱藏得難以被發(fā)現(xiàn) 。F lam e通過復雜先進的技術感染計算機，而這些技術僅在之前的網(wǎng)絡武器Stuxnet中被用到。經(jīng)過卡巴斯基實驗室安全專家的研究分析，發(fā)現(xiàn)Flame惡意軟件使用多種手段傳播自身，其中最有趣的一種手段是利用微軟Windows的更新服務。

    而Stuxnet是首個將目標鎖定在工業(yè)設施上的網(wǎng)絡武器，在2010年6月被發(fā)現(xiàn)時，Stuxnet還感染普通的計算機。

    與Stuxnet不同，D uqu木馬在受感染系統(tǒng)中主要是用作后門，從而盜取機密信息。

    值得注意的是，這些網(wǎng)絡武器病毒背后的目的也非常值得揣測。

    盡管Flame早在2010年3月就開始活動，但直到卡巴斯基實驗室發(fā)現(xiàn)之前，沒有任何的安全軟件將其檢測到。開發(fā)這個惡意程序的背后主使可能有三大集團 ：黑客組織 、網(wǎng)絡犯罪集團和國機構。因為Flame并沒有被用來盜取銀行賬戶大肆斂財，而它也有別于黑客組織常用的黑客工具 。因此 ， 排除黑客組織和網(wǎng)絡犯罪集團，卡巴斯基實驗室安全專家認為，第三個集團是最有可能的背后主使。此外，從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復雜程度來看，無疑是一個國家才能支持這樣的研究并進一步實踐。目前從代碼分析，沒有表明是哪個國家在背后指使攻擊行為，否則 就可追查到具體的國家。就像Stuxnet和Duqu一樣，背后的創(chuàng)建者一直未知。

    安全專家表示，這些網(wǎng)絡病毒背后可能會潛藏蓄謀已久的大型的網(wǎng)絡戰(zhàn)爭。卡巴斯基實驗室創(chuàng)始人之一及CEO尤金·卡巴斯基之前就曾在多個國際會議中表示，要建立網(wǎng)絡安全組織防止網(wǎng)絡戰(zhàn)爭，對于此次Flam e的出現(xiàn)也指出：“網(wǎng)絡戰(zhàn)爭的危險是近幾年來信息安全領域 最 熱 點 和 最嚴肅的話題之一 。Stuxnet和Duqu引發(fā)的連鎖性攻擊，讓全世界都提高了對網(wǎng)絡戰(zhàn)爭的憂慮?！彼麖娬{說：“在這樣的戰(zhàn)爭中，F(xiàn)lame惡意程序又給我們帶來了另外一種景象，這種網(wǎng)絡武器可以輕易對任何一個國家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭不同，在這種局勢下，最發(fā)達的國家往往是最薄弱的一方。”

    （編輯：Jesse）