“火焰”被認為是某個國家專門開發的網絡戰武器。
伊朗核設施內的計算機系統曾多次遭到電腦病毒攻擊,一些用于鈾濃縮的離心機因此無法運行。
綜合外國媒體報道,國際電信聯盟和多家電腦安全公司當地時間5月28日宣布,一種破壞力巨大的全新電腦惡意軟件被發現,它是迄今為止世界上最復雜的計算機病毒。有電腦安全專家認為,這種名為“火焰”(Flame)的新型病毒可能是“某個國家專門開發的網絡戰武器”。
專家們介紹說,這種新型病毒最重要的應用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網規律,記錄用戶密碼,自動截屏并保存一些文件和通訊信息,甚至可以暗中打開麥克風進行秘密錄音等,然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。
“火焰”之所以擁有如此強大的間諜功能,是因為它的程序構造十分復雜,此前從未有病毒能達到這種水平。它可以通過USB存儲器以及互聯網進行復制和傳播,并能接受來自世界各地多個服務器的指令。一旦完成搜集數據任務,這些病毒還可自行毀滅,不留蹤跡。
雖然這種病毒是在最近才被發現的,但很多專家認為它可能已經存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在內的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規律性,個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內部討論等等都是其搜集的對象。
俄羅斯著名電腦安全公司卡巴斯基高級研究員羅埃爾 斯考文伯格表示:“如果‘火焰’病毒真的已經存在了5年而沒被發覺,那么唯一合乎邏輯的結論是,肯定還有其他正在進行的網絡攻擊,只是我們尚未發現而已。”
另有一些專家則認為,“火焰”病毒極具攻擊性,其破壞力極強。個人電腦黑客或者黑客公司都無力研發,因此這一病毒很可能是某個國家專門研制出來用于進行“網絡戰”的。
斯考文伯格指出,“火焰”病毒所包含的代碼數量大約相當于之前發現的“震網”病毒(Stuxnet)或“毒區”病毒(Duqu)的20倍,且有證據表明“火焰”與“震網”都由同一個組織或者國家控制。
在此之前,伊朗核設施內的計算機系統曾多次遭到“震網”和“毒區”的攻擊,一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責美國和以色列開發、擴散了旨在破壞伊朗核計劃的“震網”等病毒。在“火焰”被曝光以后,伊朗已經決定對該國所有官方機構的電腦系統進行緊急檢查,以便排除可能受到的病毒襲擊。
相關新聞
更多>>