【路透社波土顿8月9日电】主要计算机安全问题公司卡巴斯基实验室说,一种新型网络监控病毒已在中东地区被发现。该病毒能够在暗中监视银行交易状况,并盗取社交网站、电子邮件和即时通讯系统用户的登录信息。
卡巴斯基实验室今天表示,这种名为“高斯”的病毒或许还能够攻击重要的基础设施,而且很有可能与“震网(Stuxnet)”病毒出自相同的实验室。外界广泛认为美国和以色列已经使用“震网”这种计算机蠕虫病毒对伊朗的核项目实施攻击。
上述位于莫斯科的公司称,已发现有2500多台个人计算机遭“高斯”病毒感染。其中大部分计算机在黎巴嫩、以色列以及巴勒斯坦领土境内。
该病毒的袭击目标包括黎巴嫩的BLOM银行、比卜鲁斯银行和黎巴嫩信贷银行,以及花旗银行集团旗下的花旗银行和亿贝公司的PayPal网络支付系统。
上述3家黎巴嫩银行的官员说,他们没有注意到这种病毒。PavPal公司发言人阿努杰·纳亚尔说,该公司正在调查相关问题,但尚未发现因“高斯”病毒袭击而导致的“流氓活动”增多的现象。而花旗银行的发言人拒绝对此做出评论。
卡巴斯基实验室不会对“高斯”病毒的幕后策划者做出推测,但表示该病毒与“震网”以及另外两种网络间谍工具“火焰(flame)”和Duqu病毒有关。美国国防部拒绝就此发表评论。
卡巴斯基实验室在其网站上说:“在对‘震网’、Duqu和‘火焰’病毒进行分析后,我们可以非常确定地断言,‘高斯’病毒由相同的‘工厂’编写。所有这些攻击工具包都是单一民族国家发起高端网络间谍活动和网络战争的例证。”
卡巴斯基实验室的发现有可能为有关研发和使用网络武器和间谍工具的国际争论火上浇油。
该公司和其他机构5月发现了“火焰”病毒,相关讨论已甚嚣尘上。
研究网络战争问题的专家杰弗里·卡尔经营着一家名为塔亚全球公司的小型网络安全公司。
他说,美国政府长期以来一直监视着黎巴嫩银行的交易,以搜寻有关激进组织和贩毒集团的线索。
他说,“高斯”病毒有可能是通过改写“火焰”病毒技术程序而产生的。
多位分析人士说,获悉大部分感染“高斯”病毒的计算机都在黎巴嫩并不令其感到惊讶。一位研究洗钱犯罪问题的美国前情报专家说:“贝鲁特是各国秘密挪动资金的热点地区。”
专家们表示,诸如“高斯”病毒等监控病毒是政府情报机构为调查洗钱等活动而搜集信息的完美工具。但他们并没有把“高斯”病毒与渣打银行的案子联系在一起。