|
警報(bào)����!紅色警報(bào)�!5月30日晚��,一款被命名為Flame(超級(jí)火焰)的病毒已經(jīng)侵入我國(guó)��。據(jù)悉�����,這款病毒的危害和復(fù)雜度都是前所未有的�,被稱為史上最強(qiáng)病毒,而且不少安全專家擔(dān)心Flame殺氣騰騰的背后隱藏著網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的影子����。
“火焰”從何處燃起?
“安全專家們都忙瘋了���!”在病毒剛被發(fā)現(xiàn)的下午����,幾家安全殺毒公司的負(fù)責(zé)人都這樣告訴記者���。經(jīng)過(guò)一天的奮戰(zhàn)���,眾位安全專家也終于能歇口氣講講這股“邪火”的來(lái)龍去脈�。
卡巴斯基實(shí)驗(yàn)室的安全專家們這樣告訴記者:Flame是一種高度復(fù)雜的惡意程序���,這種程序正在被用作網(wǎng)絡(luò)武器,在幾個(gè)國(guó)家發(fā)起攻擊�����。這種新發(fā)現(xiàn)的惡意程序����,其功能和危險(xiǎn)度大大超過(guò)目前已知的所有網(wǎng)絡(luò)威脅。而瑞星安全專家也表示���,該病毒結(jié)構(gòu)相當(dāng)龐大�,可以比喻成一個(gè)完整的“應(yīng)用程序”����,病毒包的完整大小有數(shù)十兆之多,使用了至少5種加密算法�、3種壓縮算法,復(fù)雜程度前所未有。
而發(fā)現(xiàn)這個(gè)病毒純屬偶然���。當(dāng)時(shí)卡巴斯基實(shí)驗(yàn)室正在找一種在中東地區(qū)刪除敏感信息的未知惡意軟件��,然而�����,在搜索的過(guò)程中��,卻意外地發(fā)現(xiàn)了一個(gè)全新的惡意軟件——Worm.Win32.Flame���,并迅速展開研究。據(jù)悉�,F(xiàn)lame惡意程序作為一種大型的攻擊工具,由眾多模塊組成�����,其中最主要的模塊名為Flame�,火焰之名由此而來(lái)。
中國(guó)并不是Flame的第一個(gè)目標(biāo)��,在登錄中國(guó)前���,超級(jí)火焰已經(jīng)攻擊了歐洲和中東的部分國(guó)家��。來(lái)自匈牙利的安全團(tuán)隊(duì)CrySyS實(shí)驗(yàn)室曾發(fā)布安全報(bào)告��,稱一個(gè)名為“sKyWlper”的超級(jí)病毒正在影響中東國(guó)家和歐洲國(guó)家�。而這種“sKyWlper”病毒正是本次安全警報(bào)中的“超級(jí)火焰”病毒。
超級(jí)網(wǎng)絡(luò)“殺器”貽害四方
盡管Flame的特點(diǎn)有別于之前臭名昭著的網(wǎng)絡(luò)武器Duqu和Stuxnet���,但事實(shí)表明����,僅攻擊少量計(jì)算機(jī)的Flame確實(shí)具備超級(jí)網(wǎng)絡(luò)武器的特性��。
安全專家們表示該程序可以盜取有價(jià)值的信息�,利用鍵盤記錄�、讀取硬盤信息、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息��。病毒進(jìn)入系統(tǒng)后����,會(huì)釋放黑客后門程序,并發(fā)送給病毒作者����。分析顯示�,“超級(jí)火焰”病毒相比去年肆虐全球的“超級(jí)工廠”病毒更為復(fù)雜�����,危害性更高�����,政府機(jī)構(gòu)����、大型企業(yè)一旦感染,將迅速蔓延�,給用戶、企業(yè)甚至國(guó)家造成巨大安全風(fēng)險(xiǎn)��。
對(duì)此�,眾網(wǎng)絡(luò)安全廠商紛紛提醒廣大企事業(yè)單位、政府部門���,高度重視此病毒�,積極做好相對(duì)應(yīng)的安全防范工作�����。而卡巴斯基實(shí)驗(yàn)室、瑞星等殺毒軟件廠商正在對(duì)Flame進(jìn)行更深層次的分析�����。在接下來(lái)的幾天中���,將陸續(xù)揭開該威脅的一些細(xì)節(jié)情況��。目前���,瑞星宣布火焰病毒專殺工具已經(jīng)上線,并免費(fèi)向全體用戶開放����,建議所有用戶盡快使用此專殺工具徹底查殺Flame病毒����。
與此同時(shí),國(guó)際電聯(lián)將啟用ITU-IMPACT網(wǎng)絡(luò)����,該網(wǎng)絡(luò)囊括142個(gè)國(guó)家和幾大業(yè)內(nèi)廠商�,目的在于提醒政府和技術(shù)社區(qū)有關(guān)此次網(wǎng)絡(luò)威脅的動(dòng)態(tài)�,并加快技術(shù)分析的步伐。
網(wǎng)絡(luò)間諜或拉開網(wǎng)絡(luò)戰(zhàn)爭(zhēng)序幕
兵不血刃是冷兵器時(shí)代不少將領(lǐng)的夢(mèng)想��,而在互聯(lián)網(wǎng)成為人類社會(huì)左膀右臂的今天�,用網(wǎng)絡(luò)戰(zhàn)爭(zhēng)來(lái)摧毀一個(gè)國(guó)家似乎已經(jīng)不是不可能的事。
據(jù)安全專家們分析�����,F(xiàn)lame很可能就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的產(chǎn)物�����。因?yàn)橐话銗阂獬绦虻谋澈笾魇雇侨蠹瘓F(tuán):黑客組織���、網(wǎng)絡(luò)犯罪集團(tuán)和國(guó)家機(jī)構(gòu)���。然而,F(xiàn)lame并沒(méi)有被用來(lái)盜取銀行賬戶大肆斂財(cái)����,因此,專家認(rèn)為其最有可能的背后主使是第三集團(tuán)�。此外�,從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來(lái)看����,應(yīng)該只有一個(gè)國(guó)家才能支持這樣的研究并進(jìn)一步實(shí)踐。不過(guò)��,目前從代碼分析來(lái)看����,還沒(méi)有表明是哪個(gè)國(guó)家在背后指使此次攻擊行為。
卡巴斯基實(shí)驗(yàn)室創(chuàng)始人之一及CEO尤金·卡巴斯基在談到Flame時(shí)說(shuō):“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的危險(xiǎn)是近幾年來(lái)信息安全領(lǐng)域最熱點(diǎn)和最嚴(yán)肅的話題之一�����。而Flame惡意程序又給我們帶來(lái)了另外一種景象��,這種網(wǎng)絡(luò)武器可以輕易的對(duì)任何一個(gè)國(guó)家發(fā)起攻擊����。與傳統(tǒng)的戰(zhàn)爭(zhēng)不同���,在這種局勢(shì)下�����,最發(fā)達(dá)的國(guó)家往往是最薄弱的一方���。”
據(jù)英國(guó)媒體報(bào)道���,“火焰”病毒已經(jīng)在中東多國(guó)爆發(fā),伊朗成為重災(zāi)區(qū)��。匈牙利的安全團(tuán)隊(duì)CrySyS也認(rèn)為�,這是一個(gè)迄今為止發(fā)現(xiàn)的最為復(fù)雜的病毒,其背后很可能是某些國(guó)家政府機(jī)構(gòu)提供大量資金和技術(shù)支持而研制的����,目的是用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。
但是對(duì)于超級(jí)火焰的危險(xiǎn)性�����,也有業(yè)內(nèi)人士發(fā)表不同意見�����。英國(guó)殺毒軟件公司W(wǎng)ebroot發(fā)言人表示:“從復(fù)雜程度來(lái)看��,我們認(rèn)為Flame類似于Zeus、Spyeye�,本質(zhì)上Flame并沒(méi)有很多新元素,基本上用的是2007年的技術(shù)����。”
不過(guò)無(wú)論Flame是網(wǎng)絡(luò)殺器還是只是一場(chǎng)烽火戲諸侯的炒作,它都為我們敲響了網(wǎng)絡(luò)安全的警鐘��,網(wǎng)絡(luò)間諜����、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)其實(shí)離我們并不遙遠(yuǎn)。正如著名未來(lái)學(xué)家托夫勒在《權(quán)力的轉(zhuǎn)移》說(shuō)的那樣:“世界已經(jīng)離開了依靠暴力與金錢控制的時(shí)代����,未來(lái)世界政治的魔方,將控制在擁有信息強(qiáng)權(quán)的人手里����。”無(wú)論Flame究竟緣起為何,危險(xiǎn)程度如何���,打造好中國(guó)自己的網(wǎng)絡(luò)“防護(hù)傘”才是現(xiàn)在���,也是未來(lái)我們必須要做的事��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
