據美國廣播公司近日報道,針對俄羅斯電腦安全公司卡巴斯基實驗室日前提交的有關新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家的報告,國際電信聯盟對其191個成員發出了“最嚴重的”網絡安全警告。
國際電聯拉響“火焰”病毒警報
俄羅斯電腦安全公司卡巴斯基實驗室28日發布報告,確認新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家。電腦安全專家認為,這種新型病毒是迄今為止世界上最復雜的計算機病毒,可能是“某個國家專門開發的網絡戰武器”.
對此,國際電信聯盟向其191個成員發出網絡安全警告。國際電聯網絡安全協調員馬爾科(Marco Obiso)稱,這是目前為止該組織發出的最嚴重的警告,“火焰”病毒比“震網”(Stuxnet)病毒要嚴重地多,這有可能會引發新一輪的網絡戰爭。
卡巴斯基實驗室稱,伊朗已就國內多起電腦丟失大量數據信息事件向國際電信聯盟報告,這一聯合國下屬機構隨后委托卡巴斯基實驗室展開調查,并由此發現了“火焰”間諜病毒。
國際電聯目前正在創建一個收集包括病毒樣本等相關數據的程序,用來檢測“火焰”病毒在世界范圍內的傳播以及它的變化。
伊朗稱已開發出相應殺毒軟件
卡巴斯基實驗室確認“火焰”病毒已經侵入伊朗、黎巴嫩、敘利亞等中東不少國家和地區的大量電腦,其中伊朗方面稱其全國范圍內的電腦都已經遭受感染。
在此之前,伊朗核設施內的計算機系統曾多次遭到“震網”和“毒區”(Duqu)病毒的攻擊,一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責美國和以色列開發、擴散了旨在破壞伊朗核計劃的“震網”等病毒。
伊朗電信部下屬的全國電腦緊急狀況應對小組5月29日在其官網上稱,用來識別和清除“火焰”間諜病毒的軟件已經被開發出來,任何有需要的機構和公司在當日就可安裝使用。
美國奧巴馬網絡安全委員會成員湯姆?凱勒曼稱,“對這個病毒遠不能掉以輕心,這個病毒是具有可更新能力的人工智能型病毒。” “火焰”病毒所具備的模塊化設計意味著病毒創造者可以悄悄地為其增加新的功能。
是誰隱藏在“火焰”病毒之后
卡巴斯基實驗室認為,“火焰”病毒是“用于攻擊一些國家的網絡武器”.一些網絡安全專家認定,“火焰”可能是繼“震網”和“毒區”之后已知的第三款“網絡重型武器”.
不少技術人員以“火焰”的復雜結構和廣泛攻擊范圍推測,病毒背后可能有一個或多個政府支持,“Symantec元兇”可能是“震網”和“毒區”的始作俑者。卡巴斯基高級研究員斯考文伯格說,“火焰”病毒所包含的代碼數量大約相當于之前發現的“震網”病毒或“毒區”病毒的20倍,且有證據表明“火焰”與“震網”都由同一個組織或者國家控制。
美國著名軟件公司賽門鐵克(Symantec)的安全響應主管維克拉姆?塔庫爾(Vikram Thakur)稱,他的研究團隊已經發現,在“火焰”的源代碼中,有20多個詞語是僅僅會被英語為母語的人士使用。但由于這款軟件具有地域性,它的作者目前還無法確定。
“火焰”病毒是什么?
這種新型病毒不會對電腦造成實質性傷害,但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網規律,記錄用戶密碼,自動截屏并保存一些文件和通訊信息,甚至可以暗中打開麥克風進行秘密錄音等,然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。
另外“火焰”病毒還具有識別地域的能力,能根據感染電腦所處地域執行不同的命令。病毒的創造者使用了遍布亞洲、歐洲以及北非約80多個服務器遠程訪問感染的電腦。“火焰”程序代碼量是Stuxnet的大約20倍、普通商業信息盜竊病毒的100倍,包含大約20個程序模塊,其內部結構及其復雜龐大。
京公網安備 11010502049343號