扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:cnbeta 2012年5月30日
关键字: 病毒
俄罗斯电脑安全公司卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家。电脑安全专家认为,这种新型病毒是迄今为止世界上最复杂的计算机病毒,可能是“某个国家专门开发的网络战武器”。28日,俄罗斯电脑安全公司卡巴斯基实验室宣布,发现了一种破坏力巨大的“火焰”电脑病毒。以复杂程度和功能效力衡量,新现身的“火焰”是目前全球最强电脑病毒。
它到底能干啥?
卡巴斯基首席专家维达利·卡鲁克说,这种新型病毒不会对电脑造成实质性伤害,但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。
“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平。技术人员说, “火焰”大小达到20兆,是普通商业信息盗窃病毒的100倍,可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。卡巴斯基实验室说,由于“火焰”太复杂,研究人员要花上数年来分析它。
它已潜伏了5年
虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,而且主要锁定中东国家。
据英国广播公司报道,伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
如果这一结论成立,意味着病毒幕后“元凶”如今的技术更加先进。英国网络安全企业Dtex系统公司高级管理人员莫汉·库说:“最让我恐惧的是,如果他们5年前就能制造这个东西(‘火焰’),那么他们现在正研制什么呢?”
伊朗是病毒重灾区
有分析人士认为,这次新病毒的发现会火上浇油,助长有关若干国家秘密部署网络武器的猜测,并进而引发网络战。卡巴斯基实验室首席执行官尤金·卡巴斯基说:“网络战已经成为信息安全领域近几年内最热议话题,新病毒似乎意味着这场战争的又一阶段。”
卡巴斯基高级研究员斯考文伯格说,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。
在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。
美国《纽约时报》去年1月报道,震网“可能由美国和以色列情报部门合力制造”,用于阻止伊朗核活动。美国官方拒绝回应这种说法。
目前,伊朗国家计算机应急小组发布了安全警报,指出“火焰”是伊朗最近发生的大量数据丢失事件的原因所在。伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者