【大紀元2011年11月02日訊】(大紀元記者馮德成編譯報導)電腦系統安全公司賽門鐵克(Symantec)的研究人員週一表示,攻擊者使用一個由中國人設計的木馬病毒,攻擊了近50家化學及國防工業公司,並竊取其技術機密。
這個被賽門鐵克命名為「Nitro」(硝基)的攻擊行動自去年七月開始,一直持續到去年九月中旬,遭攻擊的公司的數目不詳, 但至少有48家公司被這個「毒常青藤」(Poison Ivy)的木馬病毒所感染。
「毒常青藤」是由一名中國黑客創建的,在互聯網上可以找到,包括一個專門的網站。
這惡意軟件已經被用在多次襲擊,包括在三月份攻陷美國網絡安全公司RSA的SecurID安全認證技術信息。
賽門鐵克資深研究人員威爾荷姆說:「Nitro攻擊沒有Stuxnet那麼複雜,但與其他先進的威脅,有許多相似之處。」他表示說,其中一個共同的特點,就是攻擊非常有針對性。
賽門鐵克說,毒常青藤透過維軟個人電腦用戶被騙點擊了中毒的電子郵件附件,有時假裝成有名的公司要求會面,或殺毒軟件需要更新等花招。
只要用戶打開了電子郵件的附件,他們的電腦上便被安裝了病毒。在這之後,攻擊者就能夠對被感染的計算機發出指令,找到更高級別的密碼,以便進入託管機密信息的服務器,並最終下載機密文件到黑客控制的系統。
在過去兩年,許多有名的攻擊, 都用了相同的技術,包括花費大量的時間去偵察目標,並精心設計個別的電子郵件。例如2010年對谷歌和許多其他西方公司的「Aurora」攻擊,和今年對RSA的攻擊。
在被攻擊的48家公司中,有29家是化學和先進材料的公司,其中這些先進材料公司與軍用車輛有關, 其他19家公司則分部在許多領域,包括國防部門。
賽門鐵克表示,大約有12家公司的總部是在美國,有五家的總部在英國, 其他的公司的總部分部到丹麥,意大利,荷蘭和日本。
賽門鐵克拒絕評論是否唯一的日本公司是三菱重工,它是該國最大的國防承包商。上個月,三菱證實有許多服務器被惡意軟件感染,時間是在去年八月,剛好是在Nitro攻擊的期間之中。
中共一直否認該國政府參與了對三菱的攻擊。
但在經過調查後,賽門鐵克提出這些攻擊與中國有兩個關連:第一個是毒常春藤病毒是由中國人設計的,另一個就是其中一個用來控制這些中毒電腦的(C&C)伺服器在中國。
這個被賽門鐵克成為「Covert Grove」的人住在中國河北地區。河北是中國北方的一個省,在中國首都北京外圍。
威爾荷姆:「我們能夠跟蹤到這個人,這是不尋常的。 但是,我們不知道他是否是唯一的黑客。」
他對襲擊的動機沒有得出有關結論。他說:「這可能是企業間諜活動,也可以是任何其他情況。」
(責任編輯:畢儒宗)
