研究表明：网络战争已危及到企业

智慧棒

Kaspersky实验室研究表明，除了应对来自网络罪犯的目标攻击外，企业安全负责人还需要去应对来自国家支持的网络战争带来的潜在危害。

　　Kaspersky实验室全球研究专家Costin Raiu表示，其实现在有很多网络武器，但很难被发现。Raiu称，Kaspersky 去年发现的恶意软件“红色十月”在被发现前，已经偷偷对相关电脑监视了至少五年。这真的让令人震惊，无法预计还有多少其他类似的攻击潜藏在身边。

　　来自利益驱动网络罪犯的恶意软件依然占据主流，但是，由军队和其他政府机构开发的恶意软件正变得越来越流行。当一个国家利用恶意软件来对另一个国家实施破坏行动时，网络战争就发生了。类似的还有网络间谍，网络间谍将恶意软件植入到相关电脑中，暗中监视别国政府、公司和重要人物。

　　Raiu指出，近几年发现的相关恶意软件有：Flame、Gauss、Red October和Stuxnet。

　　这类网络战恶意软件与一般的恶意软件相比完全不同，它们可能有更多的资金支持、设计得更好，更难被检测到也更难被解码。

　　Kaspersky首次破获Flame时，将其归为网络间谍恶意软件，Raiu估计，尽管它在规模上只有20MB，但要真正搞清楚它是如何工作的，需要10年时间。“没有反病毒软件公司能说出它是如何工作的，”Raiu表示，“有如此多的代码，如此多的子程序，如此多的加密，需要大量超级有天分的人来理解它究竟是怎么做的。”

　　Gauss是另一个由国家赞助的复杂恶意软件。该软件的真实目的还不为人知。没人能对其进行解码，没人知道它究竟要干什么。

　　Kaspersky最近的发现是“红色十月”。红色十月针对性极强，Raiu表示，它主要指向政府外交机构，政府、能源公司、军事承包商和航空公司也是其关注的对象。“红色十月”比一般恶意软件更复杂，依据你的电脑中有的东西，它会基于不同目的，给你发送专门的模块。

　　对企业而言，国家层面的恶意软件增长不是什么好消息。网络战有很多潜藏的危险，由政府开发的武器化漏洞可能被网络罪犯再次利用。另外一个危险是无意中的再繁殖。不管怎样，组织和个人都可能从这种软件中受到伤害，要么是故意的要么是无意的。

　　Raiu发出警告称，即便公司没有成为攻击目标，它们依然可能遭到附带破坏。美国石油公司Chevron曾经报告，其系统被Stuxnet病毒感染。尽管官方还未证实，但安全界普遍认为，美国和以色列情报机构制造了Stuxnet，用以监视并破坏伊朗核项目。

　　Duqu，被广泛地认为是Stuxnet变种，目前正以惊人的速率在PC间散布。上个月一天内，Kaspersky在其监测到的受感染PC中，发现新版Duqu从31,159增加到38,375个，飙升23%。