|
俄羅斯著名反病毒軟件公司卡巴斯基實驗室發(fā)現(xiàn)了一種名為“火焰”的神秘病毒�����。經(jīng)認(rèn)真分析后��,他們認(rèn)為����,以復(fù)雜程度和功能來衡量,這種病毒“超過已知任何一種電腦病毒”���。
消息一經(jīng)公布���,立即在網(wǎng)絡(luò)安全業(yè)界激起軒然大波,其熱度直逼當(dāng)年攻擊伊朗核電站的“震網(wǎng)”病毒����。
“火焰”病毒的確不是“等閑之輩”,它集后門�、木馬和蠕蟲病毒等諸多惡意程序的“優(yōu)點”于一身,一旦電腦系統(tǒng)被其感染,病毒便開始全方位地收集敏感信息�,包括監(jiān)測網(wǎng)絡(luò)流量、記錄用戶瀏覽網(wǎng)頁����、獲取截屏畫面、開啟錄音設(shè)備�、截獲鍵盤輸入、讀取硬盤文件等���,這些信息將會被統(tǒng)統(tǒng)發(fā)送到指定的服務(wù)器����。
如果不是病毒預(yù)定的攻擊目標(biāo)�,或者一旦完成搜集數(shù)據(jù)任務(wù),它還可自行毀滅�,不留痕跡。
“火焰”病毒還能夠通過藍(lán)牙信號傳遞指令��,這也是此前病毒罕見的功能�。研究人員發(fā)現(xiàn)即使關(guān)閉了向被感染電腦發(fā)送指令的服務(wù)器,攻擊者依然可以通過藍(lán)牙信號對被感染電腦進(jìn)行近距離的控制��。
據(jù)分析�,“火焰”病毒程序極其復(fù)雜����,其程序代碼量達(dá)到65萬行����,是“震網(wǎng)”病毒的20倍�、普通商業(yè)信息盜竊病毒的100倍,代碼打印出來的紙張長度達(dá)到2400米��。
盡管病毒文件很大��,但其隱蔽性卻極佳���,它能避過100種殺毒軟件的查殺����,當(dāng)感染被殺毒軟件保護(hù)的電腦時���,它還會停止進(jìn)行某種活動或執(zhí)行惡意代碼�,以避免殺毒軟件的主動檢測�����。
據(jù)專家估算,病毒出現(xiàn)的最早時間可以追溯到2007年��,也就是說���,從其開始傳播到最終被人發(fā)現(xiàn)����,它潛伏了5年之久����。
“火焰”病毒傳播的針對性也很強。截止目前�,它主要是在中東地區(qū)范圍內(nèi)傳播。據(jù)卡巴斯基實驗室統(tǒng)計����,迄今發(fā)現(xiàn)感染該病毒的案例已有500多起,其中伊朗是最大受害國��,其次是以色列和巴勒斯坦����,蘇丹、敘利亞��、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例�����。
據(jù)伊朗官員透露����,“火焰”病毒企圖收集伊朗石油行業(yè)的關(guān)鍵信息����,該病毒在今年4月曾對伊朗石油網(wǎng)絡(luò)系統(tǒng)造成影響,導(dǎo)致伊朗短暫切斷石油部���、石油出口數(shù)據(jù)中心等機構(gòu)與互聯(lián)網(wǎng)的連接���。
許多專家推斷,“火焰”病毒是美國或者以色列專門開發(fā)的一種網(wǎng)絡(luò)情報戰(zhàn)武器�,是美國、以色列對伊朗實施網(wǎng)絡(luò)戰(zhàn)的又一“杰作”��。
當(dāng)前�,中東地區(qū)是世界熱點地區(qū),各國之間的民族矛盾��、宗教矛盾、領(lǐng)土爭端和資源爭奪非常激烈�,雖然暫時沒有爆發(fā)大規(guī)模的常規(guī)戰(zhàn)爭,但在網(wǎng)絡(luò)空間的斗爭卻一刻也沒有停止���,中東地區(qū)也就成了網(wǎng)絡(luò)戰(zhàn)新武器的試驗場�����。
此次“火焰”病毒的肆虐����,也給我們帶來了重要啟示:首先�����,網(wǎng)絡(luò)戰(zhàn)武器已經(jīng)走向系列化和專業(yè)化����,以適應(yīng)網(wǎng)絡(luò)特種戰(zhàn)、網(wǎng)絡(luò)情報戰(zhàn)�、網(wǎng)絡(luò)毀癱戰(zhàn)和網(wǎng)絡(luò)心理戰(zhàn)等多種作戰(zhàn)樣式的特殊需要。
比如�����,“震網(wǎng)”病毒是一種典型的網(wǎng)絡(luò)特種戰(zhàn)武器,它以破壞敵方特定的物理目標(biāo)為主�����,是網(wǎng)絡(luò)空間的“特種部隊”��。
而“火焰”病毒則是一種典型的網(wǎng)絡(luò)情報戰(zhàn)武器����,其使命是長期隱蔽地收集目標(biāo)國的各類情報,是潛入敵國網(wǎng)絡(luò)空間的“間諜”�����。
“手提箱網(wǎng)絡(luò)”�、“數(shù)字水軍”等則是網(wǎng)絡(luò)心理戰(zhàn)武器����,其目的是突破敵國網(wǎng)絡(luò)管控和封鎖,或發(fā)布虛假信息����,制造不利于敵國政府的輿論,左右和引導(dǎo)民意�。
至于“數(shù)字大炮”等網(wǎng)絡(luò)毀癱戰(zhàn)武器�����,由于對敵方的基礎(chǔ)設(shè)施破壞性太大���,其威力堪比大規(guī)模殺傷性武器,在平時一旦投入使用�����,無異于向?qū)Ψ街苯有麘?zhàn)��,所以各國在使用前不得不慎重考慮���。通常只有到戰(zhàn)時����,才會顯出其“猙獰面目”����。
其次,發(fā)達(dá)國家和發(fā)展中國家的網(wǎng)絡(luò)戰(zhàn)實力差距在拉大�����。以美國為首的西方國家,為謀求網(wǎng)絡(luò)霸權(quán)�,憑借其信息技術(shù)先發(fā)優(yōu)勢和產(chǎn)業(yè)壟斷地位,不斷加強網(wǎng)絡(luò)空間的整軍備戰(zhàn)�,在加強自身網(wǎng)絡(luò)防御的同時,大力擴充網(wǎng)絡(luò)戰(zhàn)力量���,加緊研制網(wǎng)絡(luò)戰(zhàn)武器���,網(wǎng)絡(luò)攻防水平有了極大提高。
盡管美國等西方國家認(rèn)為自身網(wǎng)絡(luò)基礎(chǔ)設(shè)施龐大脆弱����,對網(wǎng)絡(luò)的依賴程度極高,一直擔(dān)心“數(shù)字9.11”��、“網(wǎng)絡(luò)珍珠港”事件的發(fā)生���。但實際上,不管是“基地”組織還是伊朗��、朝鮮等國家�,都沒有對美國等西方國家的網(wǎng)絡(luò)空間構(gòu)成太大的實質(zhì)性威脅,反而是自身屢屢中招�����,被動挨打,難以有效反擊�����,伊朗疲于應(yīng)付美���、以網(wǎng)絡(luò)攻擊的狼狽處境就是明證���。
這表明發(fā)達(dá)國家與發(fā)展中國家的網(wǎng)絡(luò)戰(zhàn)實力差距在拉大,發(fā)展中國家如不奮起直追����,積極應(yīng)對,就有淪為“信息殖民地”的危險�����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
