|
警報(bào)���!紅色警報(bào)���!5月30日晚,一款被命名為Flame(超級(jí)火焰)的病毒已經(jīng)侵入我國(guó)���。據(jù)悉��,這款病毒的危害和復(fù)雜度都是前所未有的�����,被稱為史上最強(qiáng)病毒�����,而且不少安全專家擔(dān)心Flame殺氣騰騰的背后隱藏著網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的影子����。
“火焰”從何處燃起?
“安全專家們都忙瘋了�����!”在病毒剛被發(fā)現(xiàn)的下午�����,幾家安全殺毒公司的負(fù)責(zé)人都這樣告訴記者�。經(jīng)過(guò)一天的奮戰(zhàn),眾位安全專家也終于能歇口氣講講這股“邪火”的來(lái)龍去脈����。
卡巴斯基實(shí)驗(yàn)室的安全專家們這樣告訴記者:Flame是一種高度復(fù)雜的惡意程序��,這種程序正在被用作網(wǎng)絡(luò)武器,在幾個(gè)國(guó)家發(fā)起攻擊���。這種新發(fā)現(xiàn)的惡意程序��,其功能和危險(xiǎn)度大大超過(guò)目前已知的所有網(wǎng)絡(luò)威脅��。而瑞星安全專家也表示���,該病毒結(jié)構(gòu)相當(dāng)龐大,可以比喻成一個(gè)完整的“應(yīng)用程序”��,病毒包的完整大小有數(shù)十兆之多��,使用了至少5種加密算法��、3種壓縮算法�����,復(fù)雜程度前所未有��。
而發(fā)現(xiàn)這個(gè)病毒純屬偶然�����。當(dāng)時(shí)卡巴斯基實(shí)驗(yàn)室正在找一種在中東地區(qū)刪除敏感信息的未知惡意軟件,然而��,在搜索的過(guò)程中���,卻意外地發(fā)現(xiàn)了一個(gè)全新的惡意軟件——Worm.Win32.Flame��,并迅速展開研究���。據(jù)悉,F(xiàn)lame惡意程序作為一種大型的攻擊工具�,由眾多模塊組成,其中最主要的模塊名為Flame���,火焰之名由此而來(lái)�。
中國(guó)并不是Flame的第一個(gè)目標(biāo)���,在登錄中國(guó)前���,超級(jí)火焰已經(jīng)攻擊了歐洲和中東的部分國(guó)家。來(lái)自匈牙利的安全團(tuán)隊(duì)CrySyS實(shí)驗(yàn)室曾發(fā)布安全報(bào)告�,稱一個(gè)名為“sKyWlper”的超級(jí)病毒正在影響中東國(guó)家和歐洲國(guó)家����。而這種“sKyWlper”病毒正是本次安全警報(bào)中的“超級(jí)火焰”病毒�。
超級(jí)網(wǎng)絡(luò)“殺器”貽害四方
盡管Flame的特點(diǎn)有別于之前臭名昭著的網(wǎng)絡(luò)武器Duqu和Stuxnet,但事實(shí)表明���,僅攻擊少量計(jì)算機(jī)的Flame確實(shí)具備超級(jí)網(wǎng)絡(luò)武器的特性。
安全專家們表示該程序可以盜取有價(jià)值的信息�����,利用鍵盤記錄�、讀取硬盤信息、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息�。病毒進(jìn)入系統(tǒng)后,會(huì)釋放黑客后門程序�,并發(fā)送給病毒作者。分析顯示����,“超級(jí)火焰”病毒相比去年肆虐全球的“超級(jí)工廠”病毒更為復(fù)雜,危害性更高����,政府機(jī)構(gòu)��、大型企業(yè)一旦感染���,將迅速蔓延,給用戶�、企業(yè)甚至國(guó)家造成巨大安全風(fēng)險(xiǎn)。
對(duì)此�����,眾網(wǎng)絡(luò)安全廠商紛紛提醒廣大企事業(yè)單位����、政府部門,高度重視此病毒�,積極做好相對(duì)應(yīng)的安全防范工作。而卡巴斯基實(shí)驗(yàn)室�、瑞星等殺毒軟件廠商正在對(duì)Flame進(jìn)行更深層次的分析。在接下來(lái)的幾天中��,將陸續(xù)揭開該威脅的一些細(xì)節(jié)情況�����。目前�����,瑞星宣布火焰病毒專殺工具已經(jīng)上線,并免費(fèi)向全體用戶開放���,建議所有用戶盡快使用此專殺工具徹底查殺Flame病毒����。
與此同時(shí)��,國(guó)際電聯(lián)將啟用ITU-IMPACT網(wǎng)絡(luò)����,該網(wǎng)絡(luò)囊括142個(gè)國(guó)家和幾大業(yè)內(nèi)廠商���,目的在于提醒政府和技術(shù)社區(qū)有關(guān)此次網(wǎng)絡(luò)威脅的動(dòng)態(tài)�����,并加快技術(shù)分析的步伐��。
網(wǎng)絡(luò)間諜或拉開網(wǎng)絡(luò)戰(zhàn)爭(zhēng)序幕
兵不血刃是冷兵器時(shí)代不少將領(lǐng)的夢(mèng)想�,而在互聯(lián)網(wǎng)成為人類社會(huì)左膀右臂的今天�,用網(wǎng)絡(luò)戰(zhàn)爭(zhēng)來(lái)摧毀一個(gè)國(guó)家似乎已經(jīng)不是不可能的事����。
據(jù)安全專家們分析���,F(xiàn)lame很可能就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的產(chǎn)物�����。因?yàn)橐话銗阂獬绦虻谋澈笾魇雇侨蠹瘓F(tuán):黑客組織����、網(wǎng)絡(luò)犯罪集團(tuán)和國(guó)家機(jī)構(gòu)�����。然而����,F(xiàn)lame并沒有被用來(lái)盜取銀行賬戶大肆斂財(cái),因此�,專家認(rèn)為其最有可能的背后主使是第三集團(tuán)。此外���,從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來(lái)看����,應(yīng)該只有一個(gè)國(guó)家才能支持這樣的研究并進(jìn)一步實(shí)踐。不過(guò)���,目前從代碼分析來(lái)看���,還沒有表明是哪個(gè)國(guó)家在背后指使此次攻擊行為。
卡巴斯基實(shí)驗(yàn)室創(chuàng)始人之一及CEO尤金·卡巴斯基在談到Flame時(shí)說(shuō):“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的危險(xiǎn)是近幾年來(lái)信息安全領(lǐng)域最熱點(diǎn)和最嚴(yán)肅的話題之一��。而Flame惡意程序又給我們帶來(lái)了另外一種景象���,這種網(wǎng)絡(luò)武器可以輕易的對(duì)任何一個(gè)國(guó)家發(fā)起攻擊����。與傳統(tǒng)的戰(zhàn)爭(zhēng)不同�,在這種局勢(shì)下�����,最發(fā)達(dá)的國(guó)家往往是最薄弱的一方�。”
據(jù)英國(guó)媒體報(bào)道,“火焰”病毒已經(jīng)在中東多國(guó)爆發(fā),伊朗成為重災(zāi)區(qū)��。匈牙利的安全團(tuán)隊(duì)CrySyS也認(rèn)為�����,這是一個(gè)迄今為止發(fā)現(xiàn)的最為復(fù)雜的病毒�����,其背后很可能是某些國(guó)家政府機(jī)構(gòu)提供大量資金和技術(shù)支持而研制的����,目的是用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。
但是對(duì)于超級(jí)火焰的危險(xiǎn)性�����,也有業(yè)內(nèi)人士發(fā)表不同意見����。英國(guó)殺毒軟件公司W(wǎng)ebroot發(fā)言人表示:“從復(fù)雜程度來(lái)看,我們認(rèn)為Flame類似于Zeus�、Spyeye,本質(zhì)上Flame并沒有很多新元素���,基本上用的是2007年的技術(shù)�。”
不過(guò)無(wú)論Flame是網(wǎng)絡(luò)殺器還是只是一場(chǎng)烽火戲諸侯的炒作,它都為我們敲響了網(wǎng)絡(luò)安全的警鐘���,網(wǎng)絡(luò)間諜�、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)其實(shí)離我們并不遙遠(yuǎn)��。正如著名未來(lái)學(xué)家托夫勒在《權(quán)力的轉(zhuǎn)移》說(shuō)的那樣:“世界已經(jīng)離開了依靠暴力與金錢控制的時(shí)代�,未來(lái)世界政治的魔方,將控制在擁有信息強(qiáng)權(quán)的人手里��。”無(wú)論Flame究竟緣起為何���,危險(xiǎn)程度如何�,打造好中國(guó)自己的網(wǎng)絡(luò)“防護(hù)傘”才是現(xiàn)在��,也是未來(lái)我們必須要做的事���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
