火焰[計算機病毒]

火焰[計算機病毒]

“火焰”,是一種全新的電腦蠕蟲病毒,能接受來自世界各地多個伺服器的指令,在完成任務後,能自行該毀滅,不留蹤跡。該病毒由俄羅斯網路安全公司於2012年5月率先發現,目前正在中東地區大範圍傳播。

發布信息

火焰病毒原理圖 火焰病毒原理圖

俄羅斯電腦病毒防控機構卡巴斯基實驗室2012年5月28日宣布,發現了一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)。這種病毒在中東地區大範圍傳播,其中伊朗受病毒影響最嚴重,其次是以色列。卡巴斯基推測,“火焰”病毒已在中東各國傳播了至少5年時間。該病毒使用Lua程式設計語言編寫,包含了近23萬行代碼

火焰病毒部分代碼 火焰病毒部分代碼

“火焰”病毒比過去發現的“毒區”(DuQu)和“震網”(Stuxnet)病毒結構更複雜,破壞力也更強。上述3種病毒都是這家俄羅斯網路安全公司率先發現的,卡巴斯基稱,這種新病毒可能是“某個國家專門開發的網路戰武器”。

現身中東

2012年5月,伊朗石油部和伊朗國家石油公司遭到了惡意軟體攻擊,該軟體能夠盜取和刪除相關信息。卡巴斯基發現,該病毒的攻擊目標似乎僅針對中東各國的計算機系統。

除了卡巴斯基外,匈牙利的兩家反電腦病毒實驗室和伊朗反電腦病毒機構也先後發現了上述全新的蠕蟲病毒。伊朗計算機緊急情況反應小組28日表示,他們已開發出可檢測“Flamer”病毒的工具,並於2012年5月初傳送給特定機構使用,同時還開發出可刪除“Flamer”病毒的工具。卡巴斯基認為,伊朗所說的“Flamer”病毒,與卡巴斯基所說的“火焰”病毒是一回事。

伊朗大約3萬個網際網路終端和布希爾核電站員工個人電腦2010年遭“震網”病毒感染。這種蠕蟲程式專門針對廣泛套用於伊朗基礎設施的德國西門子公司工業控制系統,攻擊目的明確,獲稱世界“首枚數字彈頭”。

研究人員尚不清楚這種蠕蟲病毒最早是如何進入電腦系統的。卡巴斯基稱,遭受“火焰”病毒感染的國家包括伊朗(189個目標),以色列含巴勒斯坦地區(98個目標),蘇丹 (32個目標),敘利亞 (30 個目標),黎巴嫩 (18個目標),沙烏地阿拉伯(10個目標)和埃及 (5個目標)。世界範圍內受感染電腦數量估測在1000至5000台之間。

病毒危害

卡巴斯基稱,與曾經攻擊伊朗核項目計算機系統的“震網”病毒相比,“火焰”病毒不僅更為智慧型,且其攻擊目標和代碼組成也有較大區別。“震網”和“火焰”病毒應該不是同一個(或同一組)程式設計師所為。“火焰”病毒的攻擊機制更為複雜,且攻擊目標具有特定地域的地點,這或許表明,“火焰”病毒的幕後團隊很可能由政府機構操縱。

據悉,“火焰”病毒構造十分複雜,此前從未有病毒能達到其水平,是一種全新的網路間諜裝備。該病毒可以通過USB存儲器以及網路複製和傳播,並能接受來自世界各地多個伺服器的指令。感染“火焰”病毒的電腦將自動分析自己的網路流量規律,自動錄音,記錄用戶密碼和鍵盤敲擊規律,並將結果和其他重要檔案傳送給遠程操控病毒的伺服器。一旦完成蒐集數據任務,這些病毒還可自行毀滅,不留蹤跡。

如今在“火焰”病毒被發現之後,一些網路分析專家認為,這似乎已形成了“網路戰”攻擊群。“震網”病毒攻擊的是伊朗核設施,“毒區”病毒攻擊的是伊朗工業控制系統數據,而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。

不過也有一些網路安全技術人員質疑“火焰”病毒的危害程度。Webroot公司高級管理人員喬·雅羅赫說,這種病毒易被清除,“有不少比它更加危險的病毒”。

各方聲音

卡巴斯基聯合創始人兼CEO尤金·卡巴斯基在一份聲明中表示:“‘震網’和‘毒區’病毒屬於一系列攻擊的組成部分,並引起了全球安全人士的警惕。‘火焰’病毒的發現,意味著網際網路安全大戰進入到新階段。我們必須明白,諸如‘火焰’等病毒,能夠被輕鬆用來攻擊任何國家。

卡巴斯基首席安全專家亞歷山大·戈斯捷夫表示,由於“火焰”病毒體積較大,且編寫方式非常複雜,因此可能需花上數年時間,才能完全了解該病毒的全部情況,“我們分析‘震網’病毒花了半年時間。而‘火焰’病毒的複雜程度比‘震網’高出20倍。要全面了解‘火焰’病毒,我們可能得花上10年時間。”戈斯捷夫認為,“火焰”病毒最早可能於2010年3月就被攻擊者放出,但一直沒能被其他網路安全公司發現,“‘火焰’包含了大量代碼。而過去兩年中一直沒有被網路安全公司檢測到,這種現象相當令人感到奇怪。”

以色列副總理兼戰略事務部長摩西·亞阿隆5月29日的講話似乎暗示,以色列可能與伊朗遭受電腦病毒“火焰”的攻擊有關。“所有人都視伊朗(核計畫)為一種重大威脅,(假設)有人採取(包括電腦病毒攻擊在內的)多種手段來阻止(伊朗發展核武器),這都是合情合理的。”他還補充說,“萬幸以色列是一個科技發達的國家,這些我們引以為豪的技術為我們提供了各種可能性。”目前以色列也是受害最嚴重的國家之一,有來自亞洲、歐洲和北美的80家伺服器在遙控該病毒。

相關詞條

熱門詞條

聯絡我們