超級病毒“火焰”點燃網(wǎng)絡間諜戰(zhàn) |
發(fā)布時間: 2012/7/9 18:17:40 |
主要功能:
收集情報。 主要特點: “體型”不算小,約為20MB; 能操控藍牙設備收集情報; 能記錄音頻; 采用游戲語言編寫,與超人氣游戲“憤怒的小鳥”的語言相同。 近日,一個名為“火焰”的電腦病毒入侵伊朗等中東國家,收集信息情報,幾千臺電腦中招。這個病毒被稱“超過已知任何一種”電腦病毒。“火焰”究竟從何而來,意欲何為?位于日內(nèi)瓦的國際電信聯(lián)盟說,“火焰”是危險的間諜工具;蛟S,這是又一次針對伊朗的間諜戰(zhàn)。 入侵中東幾千臺電腦中招 伊朗國家計算機緊急情況應對小組5月28日在其協(xié)調(diào)中心網(wǎng)站上發(fā)布聲明說,經(jīng)多月調(diào)查,已確認一種名為“火焰”的新型電腦病毒,并且這種病毒可能與伊朗境內(nèi)部分機構出現(xiàn)的大規(guī)模數(shù)據(jù)丟失事件有關。 卡巴斯基實驗室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國家和地區(qū)的大量電腦,世界范圍內(nèi)受感染電腦數(shù)量估計在1000至5000臺之間。 主要功能收集情報和數(shù)據(jù) 據(jù)俄羅斯IT安全(服務器租用找:51033397)公司卡巴斯基實驗室發(fā)言人維塔利?庫柳克介紹,這一病毒呈現(xiàn)木馬病毒和蠕蟲病毒的部分特征,可謂目前結構最復雜的電腦病毒,它具有一些獨特之處: 普通電腦病毒往往采用精煉的編程語言,以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。 這種病毒不會中斷終端系統(tǒng),其目的只是收集情報; 除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外,“火焰”病毒還能記錄來自電腦內(nèi)置話筒的音頻數(shù)據(jù); 通過藍牙信號傳遞指令也是“火焰”病毒罕見的功能。它能啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的“燈塔”。 庫柳克說,“火焰”病毒的設計十分復雜,絕非普通開發(fā)者能夠獨立完成。該病毒的攻擊范圍很窄,主要針對企業(yè)、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別于黑客常用的工具。 病毒利用“視窗”操作系統(tǒng)漏洞侵入,可借助局域網(wǎng)絡、打印網(wǎng)絡和USB接口等傳播。 病毒編寫者借助北美、歐洲和亞洲等地區(qū)大約80個億恩科技服務器操控病毒。 強大無比超過已知任何病毒 卡巴斯基實驗室技術人員羅埃爾?斯霍文伯格說,“火焰”病毒程序代碼量是兩年前攻擊伊朗核電站的“震網(wǎng)”病毒20倍、普通商業(yè)信息盜竊病毒的100倍,包含大約20個程序模塊。 卡巴斯基實驗室在官方網(wǎng)站的新聞稿中說,以復雜程度和功能效力衡量,新現(xiàn)身的“火焰”病毒“超過已知任何一種”電腦病毒。 但也有不少機構和專家質(zhì)疑卡巴斯基實驗室這種說法。Webroot公司高級管理人員喬?雅羅赫說,這種病毒易被清除,“有不少比它更加危險的病毒”。 間諜工具已自成一支“軍隊” “火焰”病毒引起人們對網(wǎng)絡間諜活動的關注,伊朗網(wǎng)絡安全(服務器租用找:51033397)部門表示“火焰”和著名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關系”。“震網(wǎng)”和Duqu被看做是最早出現(xiàn)的兩種“網(wǎng)絡間諜戰(zhàn)武器”。 “震網(wǎng)”于2010年7月被發(fā)現(xiàn),這種蠕蟲病毒專門針對德國西門子公司設計制造的供水、發(fā)電等基礎設施的計算機控制系統(tǒng),伊朗曾承認“震網(wǎng)”影響到其核電站的部分離心機。Duqu病毒針對的也是工業(yè)控制系統(tǒng),目的在于收集信息。 從功能上看,“震網(wǎng)”和Duqu能破壞某個目標,而“火焰”則是為了收集各行業(yè)的敏感信息。 位于日內(nèi)瓦的國際電信聯(lián)盟說,“火焰”是危險的間諜工具,可以用于攻擊關鍵的基礎設施。這是該組織目前發(fā)出的最嚴肅的警告。 伊朗國家計算機緊急情況應對小組推斷,“火焰”入侵是一次間諜破壞行動。 卡巴斯基實驗室安全(服務器租用找:51033397)問題高級研究員羅埃爾?斯霍文伯格說,從規(guī)模上看,這種新式武器是此前出現(xiàn)的網(wǎng)絡炸彈的20倍,其威力也大得多。因此實際上已自成一支軍隊了。他說:火焰’在實施網(wǎng)絡間諜活動。” 誰制造的伊朗懷疑美以所為 伊朗懷疑以色列參與設計了該病毒。以色列分管戰(zhàn)略事務的副總理摩西?亞阿隆5月29日說,以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動的做法合理。不過,以方官員5月31日否認以與這一病毒有關。 有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關鍵行業(yè)及核設施系統(tǒng)是西方應對伊朗核計劃的手段之一。 卡巴斯基實驗室認為,“火焰”病毒自2010年3月起“猖獗”,由于其結構的復雜性和攻擊目標具有選擇性,安全(服務器租用找:51033397)軟件一直未能發(fā)現(xiàn)它。 不少技術人員推測,從“火焰”病毒的復雜結構和廣泛攻擊范圍看,該病毒背后可能有某國官方機構支持。據(jù)新華社等 本文出自:億恩科技【mszdt.com】 |