美國公司發現阿富汗政府網站受惡意軟件攻擊

*【環球科技綜合報道】*據英國路透社12月21日消息，美國網絡安全研究人員稱，阿富汗政府官方網站大範圍地感染了可能來自中國的惡意軟件。

美國弗吉尼亞州網絡安全公司ThreatConnect表示，其研究人員上週在阿富汗域名為“gov.af”的政府網站中發現一個被損的JavaScript文件，其中包含了網站的攻擊數據信息。目前還沒有對此產生有效防護的反病毒軟件。

資料圖

ThreatConnect的首席情報官Rich Barger認為，這場“赫爾曼德省病毒”之戰與今年夏天網絡安全公司FireEye檢測到的“病毒颶風”有關。

他表示，據該惡意軟件的Java文件相關內容顯示，最新的攻擊時間為12月16日。同日，中國總理李克強出訪阿富汗，並會見阿富汗首席執行官阿卜杜拉。

目前，中國正尋求在美國和北約在阿富汗減少駐軍行動中發揮積極作用。

Barger指出，公司發現來自中國的黑客以阿富汗政府網站為平台進行了持續的攻擊，並利用受信任的阿富汗政府網站來攻擊全球任何瀏覽該網站的用户。同時認為這是一個典型的水坑型攻擊的變體，即攻擊者病毒感染大量的用户,然後從中提取數據。

今年夏天，研究人員發現一個惡意的Java文件出現在希臘駐北京大使館的網站，當時李克強總理正率領代表團抵達雅典，對希臘進行正式訪問。

Barger表示，兩件事情並無直接聯繫。同時需要對政府官方網站狀態與中國代表團出訪與雙邊會議舉辦時間作進一步的研究。

阿富汗的各種政府網站都發現了該惡意軟件，包括司法、外交、教育、商業、工業、金融和婦女事務等部門。

該報告發布之際，正值美國在網絡安全方面尋求與中國、日本、韓國和俄羅斯進行合作。(實習編譯：覃曉莉 審稿：趙小俠)