@ 2012.08.18 , 17:17
19

Flame 病毒的效仿者出现

[-]

今年早些时候,一个叫 Flame 的计算机病毒肆虐了伊朗,对伊朗发电厂的系统软件造成了巨大的破坏,甚至致使伊朗一度“消失”在了互联网上。而现在,从卡巴斯基实验室传来的消息,现在已经有了一个效仿 Flame 的病毒正在做着类似的事情,对“世界上至少一个电力部门”。

只不过这次不同的地方就在于,此病毒并不是官方放出的。

这个新病毒,有时被称作 Shamoon,有时叫 Disttrack,它包含一个名为 Wiper 的文件——这点和 Flame 一样。不过,Shammon 里的 Wiper 文件和 Flame 里的那一个,代码并不相同——这也是为什么相关领域的专家们认为此病毒是由一个效仿者写的。说得更明确一点,卡巴斯基相信这是脚本小子script kiddies,是一个贬义词,用来描述:以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶,因而称之为脚本小子)们的所作所为。Shamoon,和 Flame 一样,会在每台被感染的计算机上收集数据,然后开始擦除磁盘数据。之后,更进一步的是,这个病毒会使用一个 JPEG 文件碎片来覆盖磁盘,这就让恢复数据变成了几乎不可能的事情。

互联网安全公司 Seculert 认为此病毒最近的安装和运行性质为“被内部执行的两级攻击”(two-stage attack executed from inside):

攻击者首先对一个处于计算机内部的,能直接联网的部件取得控制,然后将计算机的这部分当作一个代理来使用,靠它连接到外部的 C2 (命令与控制)服务器。通过这个代理,攻击者能够感染更多外部的计算机,而那些计算机并不一定是和互联网直接连接上的。

一旦这种蓄意的内部感染行为完成了,攻击者就会运行 Shamoon 恶意软件,清除掉所有的恶意程式和从计算机里所盗取的数据。然后它通过这个代理将报告返回到外部的 C2 服务器。

目前还没有人知道 Shamoon 到底在对哪一个电力部门或发电站实施了破坏行为。但是 Ars Technica 指出,位于沙特阿拉伯的 Saudi Aramco 发电站上周就是 Shamoon 的攻击对象之一。总之,目前专家们能确定的就是这是有针对性的攻击,但是至于幕后主使是谁,以及此次蓄意攻击的原因,我们还无从知晓。

本文译自 : Gizmodo / 卡巴斯基实验室 ,由译者 keep_beating 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 19+1

  1. babyblue
    @5 years ago
    1438471

    第一次杀

  2. 喜阳阳
    @5 years ago
    1438473

    它会攻击windows98系统的电脑吗?
    会的话我就要去装win7了。

    [77] XX [3] 回复 [0]
  3. toynce
    @5 years ago
    1438499

    沙发?可能是天朝的吗?

  4. perfect_blue
    @5 years ago
    1438515

    蓝翔什么时候有小学部了?

    [10] XX [5] 回复 [0]
  5. Volvoly
    @5 years ago
    1438561

    “只不过这次不同的地方就在于,此病毒并不是官方放出的。”我好像知道了什么。。

    [16] XX [1] 回复 [0]
  6. 1438589

    攻击者首先对一个处于计算机内部的,能直接联网的部件取得控制,然后将计算机的这部分当作一个代理来使用。通过这个代理,攻击者能够感染更多外部的计算机,而那些计算机并不一定是和互联网直接连接上的。
    =>
    攻击者首先对一个处于内部的,能直接联网的计算机取得控制,然后将这个计算机的当作一个代理来使用。通过这个代理,攻击者能够感染更多内部的计算机,而那些计算机并不一定是和互联网直接连接上的。

  7. destiny
    @5 years ago
    1438595

    图片怎么模糊了。。是我撸多了么

    [36] XX [1] 回复 [0]
  8. 人渣附体
    @5 years ago
    1438611

    攻击电厂?我印度可是有恒河水,不怕停电!

  9. 1438645

    这是一篇有点BORING的文章尤其是那段“攻击者首先对一个处于计算机内部的,能直接联网的部件取得控制,然后将计算机的这部分当作一个代理来使用,靠它连接到外部的 C2 (命令与控制)服务器。通过这个代理,攻击者能够感染更多外部的计算机,而那些计算机并不一定是和互联网直接连接上的。

    一旦这种蓄意的内部感染行为完成了,攻击者就会运行 Shamoon 恶意软件,清除掉所有的恶意程式和从计算机里所盗取的数据。然后它通过这个代理将报告返回到外部的 C2 服务器。”

  10. 小金鱼儿
    @5 years ago
    1438669

    跟美国国防部没关系吧……

    跟某翔也没关系吧……

    那就好

    我声明对此事件不负责……

  11. 1438689

    有进入上市公司财务部门电脑的本领,可以发财。

  12. 1438693

    在没有领域知识之前,随意的怀疑,是不合适的。应该follow the logic, until he bite his tail.

  13. 西域战神阿凡提
    @5 years ago
    1438709

    看来我撸多了…….

  14. 乔治可撸妮
    @5 years ago
    1438957

    好厉害……

  15. 刁子
    @5 years ago
    1439253

    这个狗血的图片,我还以为我网速不行,一直刷新游览器让给图片完全显示。

  16. 1439459

    是不是这下就不交或少交电费了,或者就可以取消阶梯电费了?

  17. zabao007
    @5 years ago
    1439529

    英雄萨满?

  18. dadamon
    @5 years ago
    1439957

    冠希哥表示要是被这病毒入侵了以后怎么修电脑都不怕了- –

  19. 1440231

    “致使伊朗一度“消失”在了互联网上。”

    怎么有种眼熟的感觉。

发表评论


24H最赞