【大纪元2011年11月02日讯】(大纪元记者冯德成编译报导)电脑系统安全公司赛门铁克(Symantec)的研究人员周一表示,攻击者使用一个由中国人设计的木马病毒,攻击了近50家化学及国防工业公司,并窃取其技术机密。
这个被赛门铁克命名为“Nitro”(硝基)的攻击行动自去年七月开始,一直持续到去年九月中旬,遭攻击的公司的数目不详, 但至少有48家公司被这个“毒常青藤”(Poison Ivy)的木马病毒所感染。
“毒常青藤”是由一名中国黑客创建的,在互联网上可以找到,包括一个专门的网站。
这恶意软件已经被用在多次袭击,包括在三月份攻陷美国网络安全公司RSA的SecurID安全认证技术信息。
赛门铁克资深研究人员威尔荷姆说:“Nitro攻击没有Stuxnet那么复杂,但与其他先进的威胁,有许多相似之处。”他表示说,其中一个共同的特点,就是攻击非常有针对性。
赛门铁克说,毒常青藤透过维软个人电脑用户被骗点击了中毒的电子邮件附件,有时假装成有名的公司要求会面,或杀毒软件需要更新等花招。
只要用户打开了电子邮件的附件,他们的电脑上便被安装了病毒。在这之后,攻击者就能够对被感染的计算机发出指令,找到更高级别的密码,以便进入托管机密信息的服务器,并最终下载机密文件到黑客控制的系统。
在过去两年,许多有名的攻击, 都用了相同的技术,包括花费大量的时间去侦察目标,并精心设计个别的电子邮件。例如2010年对谷歌和许多其他西方公司的“Aurora”攻击,和今年对RSA的攻击。
在被攻击的48家公司中,有29家是化学和先进材料的公司,其中这些先进材料公司与军用车辆有关, 其他19家公司则分部在许多领域,包括国防部门。
赛门铁克表示,大约有12家公司的总部是在美国,有五家的总部在英国, 其他的公司的总部分部到丹麦,意大利,荷兰和日本。
赛门铁克拒绝评论是否唯一的日本公司是三菱重工,它是该国最大的国防承包商。上个月,三菱证实有许多服务器被恶意软件感染,时间是在去年八月,刚好是在Nitro攻击的期间之中。
中共一直否认该国政府参与了对三菱的攻击。
但在经过调查后,赛门铁克提出这些攻击与中国有两个关连:第一个是毒常春藤病毒是由中国人设计的,另一个就是其中一个用来控制这些中毒电脑的(C&C)服务器在中国。
这个被赛门铁克成为“Covert Grove”的人住在中国河北地区。河北是中国北方的一个省,在中国首都北京外围。
威尔荷姆:“我们能够跟踪到这个人,这是不寻常的。 但是,我们不知道他是否是唯一的黑客。”
他对袭击的动机没有得出有关结论。他说:“这可能是企业间谍活动,也可以是任何其他情况。”
(责任编辑:毕儒宗)
