“超級(jí)火焰”病毒已入侵我國(guó) |
發(fā)布時(shí)間: 2012/8/2 18:18:28 |
“席卷全球的"超級(jí)火焰"病毒已入侵我國(guó)”,知名網(wǎng)絡(luò)安全企業(yè)瑞星公司就此發(fā)布紅色安全警報(bào),并提醒企事業(yè)單位高度重視此病毒,積極做好安全防范工作。 比“超級(jí)工廠”更危險(xiǎn) 據(jù)瑞星安全專家唐威介紹,“超級(jí)火焰”病毒非常復(fù)雜,危害性極高,一旦企業(yè)的計(jì)算機(jī)被感染,將迅速蔓延至整個(gè)網(wǎng)絡(luò)。病毒進(jìn)入系統(tǒng)后,會(huì)釋放黑客后門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息,并發(fā)送給病毒作者,給用戶造成巨大安全隱患。 分析顯示,“超級(jí)火焰”病毒相比去年肆虐全球的“超級(jí)工廠”病毒更為復(fù)雜,危害性更高,政府機(jī)構(gòu)、大型企業(yè)一旦感染,將迅速蔓延,面臨機(jī)密信息泄露的風(fēng)險(xiǎn)。 目的或?yàn)橛糜诰W(wǎng)絡(luò)戰(zhàn)爭(zhēng) 據(jù)唐威介紹,“超級(jí)火焰”病毒結(jié)構(gòu)相當(dāng)龐大,可以比喻成一個(gè)完整的“應(yīng)用程序”,病毒包的完整大小有數(shù)十兆之多,其復(fù)雜性和危害性都大大超乎了用戶對(duì)于一般病毒的理解。該病毒由多個(gè)功能模塊構(gòu)成,使用了至少5種加密算法、3種壓縮算法、5種文件格式,并采用了特殊的代碼注入技術(shù),同時(shí)還利用了大量系統(tǒng)漏洞進(jìn)行入侵。 日前,來自匈牙利的安全團(tuán)隊(duì)CrySyS實(shí)驗(yàn)室曾發(fā)布報(bào)告指出,該超級(jí)病毒很可能是由某些國(guó)家政府機(jī)構(gòu)提供大量資金和技術(shù)支持而研制的,目的為用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。 唐威表示,瑞星目前正在對(duì)“超級(jí)火焰”病毒進(jìn)行全面嚴(yán)格分析和監(jiān)控,將會(huì)在第一時(shí)間向全社會(huì)公布病毒細(xì)節(jié)和防御手段。 “超級(jí)火焰”與“憤怒的小鳥” 編寫代碼相同 在國(guó)際電信聯(lián)盟對(duì)其191個(gè)成員發(fā)出“最嚴(yán)重”網(wǎng)絡(luò)安全警告,要求防范世界上最新最復(fù)雜的計(jì)算機(jī)病毒“火焰”之際,網(wǎng)絡(luò)安全專家近日披露,“火焰”病毒的程序是用LUA計(jì)算機(jī)程序語(yǔ)言編寫的,與電子游戲“憤怒的小鳥”使用的是同一種語(yǔ)言程序。 容易嵌入且很難被探測(cè)到 據(jù)美國(guó)一名退休的空軍軍官、現(xiàn)為美國(guó)國(guó)家安全領(lǐng)域提供咨詢服務(wù)的塞德里克·雷頓說,Lua語(yǔ)言程序受到游戲程序員的青睞,是因?yàn)樗苋菀资褂煤腿菀浊度。由?“火焰”非常強(qiáng)大,它包含有大約25萬行代碼,使得它遠(yuǎn)遠(yuǎn)超過其他同類網(wǎng)絡(luò)病毒。不同的是,“火焰”是通過玩家代碼建立的。他說,“開發(fā)這一惡意軟件的人找到了一個(gè)巧妙的方式,它通過使用代碼而不是黑客通常使用的攻擊工具,這使得它很難被探測(cè)到。” 威力強(qiáng)大到相當(dāng)于軍隊(duì) 高級(jí)安全研究院勞爾·舒文博格說,這個(gè)新攻擊武器的威力是早期網(wǎng)絡(luò)炸彈的20倍,甚至更強(qiáng)大,幾乎相當(dāng)于一個(gè)軍隊(duì)。他同時(shí)指出,“火焰是一個(gè)網(wǎng)絡(luò)間諜運(yùn)作”,類似于其前輩毒區(qū)等。毒區(qū)是類似于震網(wǎng)的一種能侵入計(jì)算機(jī)系統(tǒng)的間諜軟件。早在2009年,伊朗在納坦茲的核設(shè)施就曾遭遇震網(wǎng)的計(jì)算機(jī)病毒侵襲。 “U盤是將火焰病毒輸入電腦的方法之一,”雷頓還說,“一旦你知道了電子郵件地址或計(jì)算機(jī)的IP地址......他們也可以通過遠(yuǎn)程遙控將"火焰"病毒輸入。” 據(jù)介紹,一旦電腦連入網(wǎng)絡(luò),火焰是強(qiáng)大的,它足以啟動(dòng)攝像頭,麥克風(fēng)和藍(lán)牙連接,以提取聯(lián)系人名單,記錄對(duì)話和其他更多的數(shù)據(jù)。 或?yàn)橐陨嗅槍?duì)伊朗研制 普遍認(rèn)為,制造“火焰”病毒的人應(yīng)該和當(dāng)年制造Stuxnet病毒的來自一個(gè)國(guó)家,都是針對(duì)伊朗核電廠的。由于病毒已在沙特阿拉伯、敘利亞、伊朗和匈牙利等出現(xiàn),專家懷疑是以色列。對(duì)此,以色列副總理摩西·亞阿隆5月29日在當(dāng)?shù)匾患译娕_(tái)發(fā)表談話時(shí)暗示,他的國(guó)家確實(shí)對(duì)“火焰”負(fù)有責(zé)任。他說,“任何將伊朗視為嚴(yán)重威脅的人,都可能采取包括這些在內(nèi)的不同措施傷害伊朗。” 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |