国际知名的杀毒软件公司F-Secure技术总监Mikko Hypponen近日接受采访时说到,当自己在听到卡巴斯基实验室发现“Flame”火焰病毒的消息后,特意的去检查了下病毒样本库,惊讶的发现F-Secure公司自己已有了“Flame”火焰病毒的样本,样本的收集时间大概是2010年至2011年之间。他说到,这就意味着所有的国际知道杀毒软件公司在两年甚至可能在更长时间里都没有能够检测出“Flame”火焰病毒,“这既是F-Secure杀毒软件公司的一次重大失败,也是整个网络安全行业的一次惨败。”
那为什么这些杀毒软件公司都未能提前的发现“Flame”火焰病毒、Stuxnet和Duqu等超级病毒呢?原因是有些国家不希望网络战被提前曝光。“Flame”火焰病毒、Stuxnet和Duqu等超级病毒极有可能是美国等西方国家的情报机构制造的,不被发现是因为这是是其发动的秘密战争的一部分,这些超级病毒在躲避杀毒软件方面做的非常好。以Duqu和Stuxnet为例,超级病毒Stuxnet从伊朗从传播出来之后有超过1年时间都没有被发现,Duqu的情况也一样,这些超级病毒都使用了软件数字签名, 看起来就像可信任的合法应用软件,它们都没有使用加壳或者混淆引擎去试图其保护代码,这些超级病毒就藏在人们的眼皮底下而不被发现。
以超级病毒“Flame”火焰病毒为例,该病毒使用了SQLite、 SSH、SSL和Lua库,整个代码就像是一个企业数据库系统而不像是病毒。Mikko Hypponen说,市场上消费级杀毒软件根本无法保护用户抵挡这类有针对性的攻击, 开发这些病毒有充足的资金,以国家财政为后盾。更多的此类攻击有可能已经展开,但网络安全公司们还没能检测出来。超级病毒“Flame”火焰病毒是网络安全行业的一次惨败,他们在这场游戏中已经完全跟不上了。
发表回复