阿富汗政府网站受攻击

原标题：美国公司发现阿富汗政府网站受恶意软件攻击

【环球科技综合报道】据英国路透社12月21日消息，美国网络安全研究人员称，阿富汗政府官方网站大范围地感染了可能来自中国的恶意软件。

美国弗吉尼亚州网络安全公司ThreatConnect表示，其研究人员上周在阿富汗域名为“gov.af”的政府网站中发现一个被损的JavaScript文件，其中包含了网站的攻击数据信息。目前还没有对此产生有效防护的反病毒软件。

资料图

ThreatConnect的首席情报官Rich Barger认为，这场“赫尔曼德省病毒”之战与今年夏天网络安全公司FireEye检测到的“病毒飓风”有关。

他表示，据该恶意软件的Java文件相关内容显示，最新的攻击时间为12月16日。同日，中国总理李克强出访阿富汗，并会见阿富汗首席执行官阿卜杜拉。

目前，中国正寻求在美国和北约在阿富汗减少驻军行动中发挥积极作用。

Barger指出，公司发现来自中国的黑客以阿富汗政府网站为平台进行了持续的攻击，并利用受信任的阿富汗政府网站来攻击全球任何浏览该网站的用户。同时认为这是一个典型的水坑型攻击的变体，即攻击者病毒感染大量的用户,然后从中提取数据。

今年夏天，研究人员发现一个恶意的Java文件出现在希腊驻北京大使馆的网站，当时李克强总理正率领代表团抵达雅典，对希腊进行正式访问。

Barger表示，两件事情并无直接联系。同时需要对政府官方网站状态与中国代表团出访与双边会议举办时间作进一步的研究。

阿富汗的各种政府网站都发现了该恶意软件，包括司法、外交、教育、商业、工业、金融和妇女事务等部门。

该报告发布之际，正值美国在网络安全方面寻求与中国、日本、韩国和俄罗斯进行合作。(实习编译：覃晓莉审稿：赵小侠)