您当前的位置:首页资讯国际动态正文
 
 

超级火焰病毒入侵国内网络

放大字体  缩小字体 发布日期:2012-06-12 来源:互联网 作者:匿名 浏览次数:611
   北京时间5月29日消息,据国外媒体报道,俄罗斯反病毒公司卡巴斯基实验室(以下简称“卡巴斯基”)近日表示,一种名为“Flame”的恶意间谍软件已在中东和北非部分地区得以大范围传播,该病毒已经或即将造成的巨大危害不可忽视。
 

 
  该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为“Flame”。卡巴斯基称,Flame实际上是一个间谍工具包。至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹以及其他中东和北非国家的相应目标计算机系统。
  卡巴斯基称,或曾经攻击伊朗
  和项目计算机系统的Stuxnet病毒的相比,Flame病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。卡巴斯基认为,Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,Flame病毒的幕后团队很可能由政府机构操纵。
  一些网络安全专家认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘请其他程序员开发了Flame病毒。
  Flame病毒内部主要模块 
 
 
 
  据合肥晚报报道,「席卷全球的『超级火焰』病毒已入侵中国」,知名网络安全企业瑞星公司就此发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。
 
  日前,来自匈牙利的安全团队CrySyS实验室曾发布报告指出,该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。
 
  瑞星安全专家唐威表示,瑞星当前正在对「超级火焰」病毒进行全面严格分析和监控,将会在第一时间向全社会公布病毒细节和防御手段。
 
  另据齐鲁晚报报道,近日,一个名为「火焰」的计算机病毒入侵伊朗等中东国家,收集信息情报,几千台计算机中招。这个病毒被称「超过已知任何一种」计算机病毒。「火焰」究竟从何而来,意欲何为?位于日内瓦的国际电信联盟说,「火焰」是危险的间谍工具。或许,这是又一次针对伊朗的间谍战。
 
  入侵中东几千台计算机中招
 
  伊朗国家计算机紧急情况应对小组5月28日在其协调中心网站上发布声明说,经多月调查,已确认一种名为「火焰」的新型计算机病毒,并且这种病毒可能与伊朗境内部分机构出现的大规模数据丢失事件有关。
 
  卡巴斯基实验室表示,「火焰」病毒已入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东国家和地区的大量计算机,世界范围内受感染计算机数量估计在1000至5000台之间。
 
  主要功能收集情报和数据
 
  据俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克介绍,这一病毒呈现木马病毒和蠕虫病毒的部分特征,可谓当前结构最复杂的计算机病毒,它具有一些独特之处:
 
  普通计算机病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而「火焰」病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。
 
  这种病毒不会中断终端系统,其目的只是收集情报;
 
  除了具备普通计算机病毒的数据窃取手段之外,「火焰」病毒还能记录来自计算机内置话筒的音频数据;
 
  通过蓝牙信号传递指令也是「火焰」病毒罕见的功能。它能启动被感染计算机的蓝牙设备,使它成为攻击周边蓝牙设备的「灯塔」。
 
  库柳克说,「火焰」病毒的设计十分复杂,绝非普通开发者能够独立完成。该病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号,也有别于黑客常用的工具。
 
  病毒利用「视窗」操作系统漏洞侵入,可借助局域网络、打印网络和USB接口等传播。
 
  病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。
 
  强大无比超过已知任何病毒
 
  卡巴斯基实验室技术人员罗埃尔·斯霍文伯格说,「火焰」病毒程序代码量是两年前攻击伊朗核电站的「震网」病毒20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块。
 
  卡巴斯基实验室在官方网站的新闻稿中说,以复杂程度和功能效力衡量,新现身的「火焰」病毒「超过已知任何一种」计算机病毒。
 
  但也有不少机构和专家质疑卡巴斯基实验室这种说法。Webroot公司高级管理人员乔·雅罗赫说,这种病毒易被清除,「有不少比它更加危险的病毒」。
 
  间谍工具已自成一支「军队」
 
  「火焰」病毒引起人们对网络间谍活动的关注,伊朗网络安全部门表示「火焰」和著名的「震网(Stuxnet)」、Duqu病毒有「密切关系」。「震网」和Duqu被看做是最早出现的两种「网络间谍战武器」。
 
  「震网」于2010年7月被发现,这种蠕虫病毒专门针对德国西门子公司设计制造的供水、发电等基础设施的计算机控制系统,伊朗曾承认「震网」影响到其核电站的部分离心机。Duqu病毒针对的也是工业控制系统,目的在于收集信息。
 
  从功能上看,「震网」和Duqu能破坏某个目标,而「火焰」则是为了收集各行业的敏感信息。
 
  位于日内瓦的国际电信联盟说,「火焰」是危险的间谍工具,可以用于攻击关键的基础设施。这是该组织当前发出的最严肃的警告。
 
  伊朗国家计算机紧急情况应对小组推断,「火焰」入侵是一次间谍破坏行动。
 
  卡巴斯基实验室安全问题高级研究员罗埃尔·斯霍文伯格说,从规模上看,这种新式武器是此前出现的网络炸弹的20倍,其威力也大得多。因此实际上已自成一支军队了。他说:火焰』在实施网络间谍活动。」
 
  谁制造的伊朗怀疑美以所为
 
  伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆5月29日说,以「火焰」等计算机病毒发起攻击等方式阻止伊朗核活动的做法合理。不过,以方官员5月31日否认以与这一病毒有关。
 
  有伊朗媒体指出,「火焰」病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计「火焰」病毒的能力,利用计算机病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。
 
  卡巴斯基实验室认为,「火焰」病毒自2010年3月起「猖獗」,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。
 
  不少技术人员推测,从「火焰」病毒的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。据新华社等
 
  「火焰」病毒
 
  主要功能:收集情报。
 
  主要特点:「体型」不算小,约为20MB;能操控蓝牙设备收集情报;能记录音频;采用游戏语言编写,与超人气游戏「愤怒的小鸟」的语言相同。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!

0条 [查看全部]  相关评论

本周热门资讯排行

 
 
购物车(0)    站内信(0)     新对话(0)