Flame 病毒的效仿者出現

類別: 新奇

Flame 病毒的效仿者出現

今年早些時候,一個叫 Flame 的計算機病毒肆虐了伊朗,對伊朗發電廠的系統軟體造成了巨大的破壞,甚至致使伊朗一度“消失”在了網際網路上。而現在,從卡巴斯基實驗室傳來的訊息,現在已經有了一個效仿 Flame 的病毒正在做著類似的事情,對“世界上至少一個電力部門”。

只不過這次不同的地方就在於,此病毒並不是官方放出的。

這個新病毒,有時被稱作 Shamoon,有時叫 Disttrack,它包含一個名為 Wiper 的檔案——這點和 Flame 一樣。不過,Shammon 裡的 Wiper 檔案和 Flame 裡的那一個,程式碼並不相同——這也是為什麼相關領域的專家們認為此病毒是由一個效仿者寫的。說得更明確一點,卡巴斯基相信這是指令碼小子script kiddies,是一個貶義詞,用來描述:以“黑客”自居並沾沾自喜的初學者。指令碼小子不像真正的黑客那樣發現系統漏洞,他們通常使用別人開發的程式來惡意破壞他人系統。通常的刻板印象為一位沒有專科經驗的少年,破壞無辜網站企圖使得他的朋友感到驚訝,因而稱之為指令碼小子)們的所作所為。Shamoon,和 Flame 一樣,會在每臺被感染的計算機上收集資料,然後開始擦除磁碟資料。之後,更進一步的是,這個病毒會使用一個 JPEG 檔案碎片來覆蓋磁碟,這就讓恢復資料變成了幾乎不可能的事情。

網際網路安全公司 Seculert 認為此病毒最近的安裝和執行性質為“被內部執行的兩級攻擊”(two-stage attack executed from inside):

目前還沒有人知道 Shamoon 到底在對哪一個電力部門或發電站實施了破壞行為。但是 Ars Technica 指出,位於沙烏地阿拉伯的 Saudi Aramco 發電站上週就是 Shamoon 的攻擊物件之一。總之,目前專家們能確定的就是這是有針對性的攻擊,但是至於幕後主使是誰,以及此次蓄意攻擊的原因,我們還無從知曉。

[keep_beating via: Gizmodo / 卡巴斯基實驗室 ]

Flame 病毒的效仿者出現原文請看這裡