近日,一個名為“火焰”的電腦病毒入侵伊朗等中東國家,收集信息情報,幾千臺電腦中招。這個病毒被稱“超過已知任何一種”電腦病毒。“火焰”究竟從何而來,意欲何為?位于日內(nèi)瓦的國際電信聯(lián)盟說,“火焰”是危險的間諜工具。或許,這是又一次針對伊朗的間諜戰(zhàn)。

入侵中東幾千臺電腦中招

伊朗國家計算機緊急情況應(yīng)對小組5月28日在其協(xié)調(diào)中心網(wǎng)站上發(fā)布聲明說,經(jīng)多月調(diào)查,已確認(rèn)一種名為“火焰”的新型電腦病毒,并且這種病毒可能與伊朗境內(nèi)部分機構(gòu)出現(xiàn)的大規(guī)模數(shù)據(jù)丟失事件有關(guān)。

卡巴斯基實驗室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國家和地區(qū)的大量電腦,世界范圍內(nèi)受感染電腦數(shù)量估計在1000至5000臺之間。

主要功能收集情報和數(shù)據(jù)

據(jù)俄羅斯IT安全公司卡巴斯基實驗室發(fā)言人維塔利·庫柳克介紹,這一病毒呈現(xiàn)木馬病毒和蠕蟲病毒的部分特征,可謂目前結(jié)構(gòu)最復(fù)雜的電腦病毒,它具有一些獨特之處:

普通電腦病毒往往采用精煉的編程語言,以達(dá)到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。

這種病毒不會中斷終端系統(tǒng),其目的只是收集情報;

除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外,“火焰”病毒還能記錄來自電腦內(nèi)置話筒的音頻數(shù)據(jù);

通過藍(lán)牙信號傳遞指令也是“火焰”病毒罕見的功能。它能啟動被感染電腦的藍(lán)牙設(shè)備,使它成為攻擊周邊藍(lán)牙設(shè)備的“燈塔”。

庫柳克說,“火焰”病毒的設(shè)計十分復(fù)雜,絕非普通開發(fā)者能夠獨立完成。該病毒的攻擊范圍很窄,主要針對企業(yè)、學(xué)校和科研機構(gòu)。它既沒有被用來盜取銀行賬號,也有別于黑客常用的工具。

病毒利用“視窗”操作系統(tǒng)漏洞侵入,可借助局域網(wǎng)絡(luò)、打印網(wǎng)絡(luò)和USB接口等傳播。

病毒編寫者借助北美、歐洲和亞洲等地區(qū)大約80個服務(wù)器操控病毒。

強大無比超過已知任何病毒

卡巴斯基實驗室技術(shù)人員羅埃爾·斯霍文伯格說,“火焰”病毒程序代碼量是兩年前攻擊伊朗核電站的“震網(wǎng)”病毒20倍、普通商業(yè)信息盜竊病毒的100倍,包含大約20個程序模塊。

卡巴斯基實驗室在官方網(wǎng)站的新聞稿中說,以復(fù)雜程度和功能效力衡量,新現(xiàn)身的“火焰”病毒“超過已知任何一種”電腦病毒。

但也有不少機構(gòu)和專家質(zhì)疑卡巴斯基實驗室這種說法。Webroot公司高級管理人員喬·雅羅赫說,這種病毒易被清除,“有不少比它更加危險的病毒”。

間諜工具已自成一支“軍隊”

“火焰”病毒引起人們對網(wǎng)絡(luò)間諜活動的關(guān)注,伊朗網(wǎng)絡(luò)安全部門表示“火焰”和著名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關(guān)系”。“震網(wǎng)”和Duqu被看做是最早出現(xiàn)的兩種“網(wǎng)絡(luò)間諜戰(zhàn)武器”。

“震網(wǎng)”于2010年7月被發(fā)現(xiàn),這種蠕蟲病毒專門針對德國西門子公司設(shè)計制造的供水、發(fā)電等基礎(chǔ)設(shè)施的計算機控制系統(tǒng),伊朗曾承認(rèn)“震網(wǎng)”影響到其核電站的部分離心機。Duqu病毒針對的也是工業(yè)控制系統(tǒng),目的在于收集信息。

從功能上看,“震網(wǎng)”和Duqu能破壞某個目標(biāo),而“火焰”則是為了收集各行業(yè)的敏感信息。

位于日內(nèi)瓦的國際電信聯(lián)盟說,“火焰”是危險的間諜工具,可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是該組織目前發(fā)出的最嚴(yán)肅的警告。

伊朗國家計算機緊急情況應(yīng)對小組推斷,“火焰”入侵是一次間諜破壞行動。

卡巴斯基實驗室安全問題高級研究員羅埃爾·斯霍文伯格說,從規(guī)模上看,這種新式武器是此前出現(xiàn)的網(wǎng)絡(luò)炸彈的20倍,其威力也大得多。因此實際上已自成一支軍隊了。他說:火焰’在實施網(wǎng)絡(luò)間諜活動?！?

誰制造的伊朗懷疑美以所為

伊朗懷疑以色列參與設(shè)計了該病毒。以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆5月29日說,以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動的做法合理。不過,以方官員5月31日否認(rèn)以與這一病毒有關(guān)。

有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設(shè)計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對伊朗核計劃的手段之一。

卡巴斯基實驗室認(rèn)為,“火焰”病毒自2010年3月起“猖獗”,由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性,安全軟件一直未能發(fā)現(xiàn)它。

不少技術(shù)人員推測,從“火焰”病毒的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍看,該病毒背后可能有某國官方機構(gòu)支持。據(jù)新華社等

“火焰”病毒

主要功能:收集情報。

主要特點:“體型”不算小,約為20MB;能操控藍(lán)牙設(shè)備收集情報;能記錄音頻;采用游戲語言編寫,與超人氣游戲“憤怒的小鳥”的語言相同。

南昌網(wǎng)站設(shè)計公司認(rèn)為,網(wǎng)站建設(shè)不僅僅是追求美觀,功能強大.安全也是必須著重投入的一塊.