俄羅斯電腦病毒防控機構卡巴斯基實驗室28日發布報告,確認新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用于竊取信息,部分特征與先前攻擊伊朗核設施電腦系統的Stuxnet蠕蟲病毒相似,但結構更復雜、損害更大。技術人員以“網絡攻擊武器”定性“火焰”,推測這一病毒可能有政府背景。
■最復雜惡意程序之一
卡巴斯基實驗室技術人員斯霍文伯格說,“火焰”程序代碼量是Stuxnet的大約20倍、普通商業信息盜竊病毒的100倍,包含大約20個程序模塊。
卡巴斯基實驗室的研究顯示,這一病毒呈現木馬病毒和蠕蟲病毒的部分特征,能收集受感染電腦內的信息,可以讓操控者遠程修改電腦設置,打開電腦話筒以收錄附近人們的交談,接入藍牙通信系統,獲取電腦截屏,竊取互聯網聊天記錄等。病毒還可利用“視窗”操作系統漏洞侵入,可借助局域網絡、打印網絡和USB接口等傳播。病毒編寫者借助北美、歐洲和亞洲等地區大約80個服務器操控病毒。
卡巴斯基實驗室在官方網站的新聞稿中說,以復雜程度和功能效力衡量,新現身的“火焰”病毒“超過已知任何一種”電腦病毒。賽門鐵克(Symantec)技術人員塔庫爾告訴路透社記者,這種病毒“很可能”是已發現的最復雜惡意程序之一。
■入侵多個中東國家
卡巴斯基實驗室確認,“火焰”已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東地區不少國家和地區的大量電腦,世界范圍內受感染電腦數量估測在1000至5000臺之間。
伊朗全國電腦緊急狀況應對小組證實發現這種病毒。這一機構在它的英文網站發布消息,說“火焰”可能關聯伊朗數起電腦系統信息失竊事件。
卡巴斯基實驗室說,伊朗就這些事件向國際電信聯盟匯報,這一聯合國下屬機構隨后委托卡巴斯基實驗室調查,調查結果之一是發現“火焰”病毒。實驗室技術人員推斷,“火焰”的部分特征與先前發現的蠕蟲病毒Stuxnet和工業系統數據竊取病毒Duqu類似,顯示三種病毒可能“同宗”。
■第三款“網絡重型武器”
卡巴斯基說,“火焰”病毒是“用于攻擊一些國家的網絡武器”。一些網絡安全專家認定,“火焰”可能是繼Stuxnet和Duqu之后已知的第三款“網絡重型武器”。
不少技術人員以“火焰”的復雜結構和廣泛攻擊范圍推測,病毒背后可能有一個或多個政府支持,“元兇”可能是Stuxnet和Duqu的始作俑者。英國薩里大學計算機系伍德沃德教授說:“這一病毒不會是由一些年輕人在寢室中編寫。”
伊朗官員先前指認Stuxnet病毒為美國和以色列所為。美國《紐約時報》去年1月報道,Stuxnet“可能由美國和以色列情報部門合力制造”,用于阻止伊朗核活動。美國官方拒絕回應這種說法。
卡巴斯基實驗室首席執行官卡巴斯基說:“網絡戰已經成為信息安全領域近幾年內最熱議話題……‘火焰’似乎意味著這場戰爭的又一階段。”
推薦閱讀
俄羅斯電腦病毒防控機構卡巴斯基實驗室28日發布報告,確認新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用于竊取信息,部分特征與先前攻擊伊朗核設施電腦系統的Stuxnet蠕蟲病毒相似,但結構更復雜、損害更大。 >>>詳細閱讀
本文標題:新型網絡武器“火焰”入侵伊朗等國
地址:http://www.xglongwei.com/a/11/20120530/64422.html
網友點評
精彩導讀
科技快報
品牌展示