近日,一個(gè)名為“火焰”的電腦病毒入侵伊朗等中東國(guó)家,收集信息情報(bào),幾千臺(tái)電腦中招。這個(gè)病毒被稱(chēng)“超過(guò)已知任何一種”電腦病毒。“火焰”究竟從何而來(lái),意欲何為?位于日內(nèi)瓦的國(guó)際電信聯(lián)盟說(shuō),“火焰”是危險(xiǎn)的間諜工具?；蛟S,這是又一次針對(duì)伊朗的間諜戰(zhàn)。

入侵中東幾千臺(tái)電腦中招

伊朗國(guó)家計(jì)算機(jī)緊急情況應(yīng)對(duì)小組5月28日在其協(xié)調(diào)中心網(wǎng)站上發(fā)布聲明說(shuō),經(jīng)多月調(diào)查,已確認(rèn)一種名為“火焰”的新型電腦病毒,并且這種病毒可能與伊朗境內(nèi)部分機(jī)構(gòu)出現(xiàn)的大規(guī)模數(shù)據(jù)丟失事件有關(guān)。

卡巴斯基實(shí)驗(yàn)室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國(guó)家和地區(qū)的大量電腦,世界范圍內(nèi)受感染電腦數(shù)量估計(jì)在1000至5000臺(tái)之間。

主要功能收集情報(bào)和數(shù)據(jù)

據(jù)俄羅斯IT安全公司卡巴斯基實(shí)驗(yàn)室發(fā)言人維塔利·庫(kù)柳克介紹,這一病毒呈現(xiàn)木馬病毒和蠕蟲(chóng)病毒的部分特征,可謂目前結(jié)構(gòu)最復(fù)雜的電腦病毒,它具有一些獨(dú)特之處:

普通電腦病毒往往采用精煉的編程語(yǔ)言,以達(dá)到瘦身隱藏目的。而“火焰”病毒是一個(gè)龐大的程序包,包含20多個(gè)模塊,其大小約為20MB。

這種病毒不會(huì)中斷終端系統(tǒng),其目的只是收集情報(bào);

除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外,“火焰”病毒還能記錄來(lái)自電腦內(nèi)置話筒的音頻數(shù)據(jù);

通過(guò)藍(lán)牙信號(hào)傳遞指令也是“火焰”病毒罕見(jiàn)的功能。它能啟動(dòng)被感染電腦的藍(lán)牙設(shè)備,使它成為攻擊周邊藍(lán)牙設(shè)備的“燈塔”。

庫(kù)柳克說(shuō),“火焰”病毒的設(shè)計(jì)十分復(fù)雜,絕非普通開(kāi)發(fā)者能夠獨(dú)立完成。該病毒的攻擊范圍很窄,主要針對(duì)企業(yè)、學(xué)校和科研機(jī)構(gòu)。它既沒(méi)有被用來(lái)盜取銀行賬號(hào),也有別于黑客常用的工具。

病毒利用“視窗”操作系統(tǒng)漏洞侵入,可借助局域網(wǎng)絡(luò)、打印網(wǎng)絡(luò)和USB接口等傳播。

病毒編寫(xiě)者借助北美、歐洲和亞洲等地區(qū)大約80個(gè)服務(wù)器操控病毒。

強(qiáng)大無(wú)比超過(guò)已知任何病毒

卡巴斯基實(shí)驗(yàn)室技術(shù)人員羅埃爾·斯霍文伯格說(shuō),“火焰”病毒程序代碼量是兩年前攻擊伊朗核電站的“震網(wǎng)”病毒20倍、普通商業(yè)信息盜竊病毒的100倍,包含大約20個(gè)程序模塊。

卡巴斯基實(shí)驗(yàn)室在官方網(wǎng)站的新聞稿中說(shuō),以復(fù)雜程度和功能效力衡量,新現(xiàn)身的“火焰”病毒“超過(guò)已知任何一種”電腦病毒。

但也有不少機(jī)構(gòu)和專(zhuān)家質(zhì)疑卡巴斯基實(shí)驗(yàn)室這種說(shuō)法。Webroot公司高級(jí)管理人員喬·雅羅赫說(shuō),這種病毒易被清除,“有不少比它更加危險(xiǎn)的病毒”。

間諜工具已自成一支“軍隊(duì)”

“火焰”病毒引起人們對(duì)網(wǎng)絡(luò)間諜活動(dòng)的關(guān)注,伊朗網(wǎng)絡(luò)安全部門(mén)表示“火焰”和著名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關(guān)系”?！罢鹁W(wǎng)”和Duqu被看做是最早出現(xiàn)的兩種“網(wǎng)絡(luò)間諜戰(zhàn)武器”。

“震網(wǎng)”于2010年7月被發(fā)現(xiàn),這種蠕蟲(chóng)病毒專(zhuān)門(mén)針對(duì)德國(guó)西門(mén)子公司設(shè)計(jì)制造的供水、發(fā)電等基礎(chǔ)設(shè)施的計(jì)算機(jī)控制系統(tǒng),伊朗曾承認(rèn)“震網(wǎng)”影響到其核電站的部分離心機(jī)。Duqu病毒針對(duì)的也是工業(yè)控制系統(tǒng),目的在于收集信息。

從功能上看,“震網(wǎng)”和Duqu能破壞某個(gè)目標(biāo),而“火焰”則是為了收集各行業(yè)的敏感信息。

位于日內(nèi)瓦的國(guó)際電信聯(lián)盟說(shuō),“火焰”是危險(xiǎn)的間諜工具,可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是該組織目前發(fā)出的最嚴(yán)肅的警告。

伊朗國(guó)家計(jì)算機(jī)緊急情況應(yīng)對(duì)小組推斷,“火焰”入侵是一次間諜破壞行動(dòng)。

卡巴斯基實(shí)驗(yàn)室安全問(wèn)題高級(jí)研究員羅埃爾·斯霍文伯格說(shuō),從規(guī)模上看,這種新式武器是此前出現(xiàn)的網(wǎng)絡(luò)炸彈的20倍,其威力也大得多。因此實(shí)際上已自成一支軍隊(duì)了。他說(shuō):火焰’在實(shí)施網(wǎng)絡(luò)間諜活動(dòng)?！?

誰(shuí)制造的伊朗懷疑美以所為

伊朗懷疑以色列參與設(shè)計(jì)了該病毒。以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆5月29日說(shuō),以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動(dòng)的做法合理。不過(guò),以方官員5月31日否認(rèn)以與這一病毒有關(guān)。

有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國(guó)和以色列具備設(shè)計(jì)“火焰”病毒的能力,利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對(duì)伊朗核計(jì)劃的手段之一。

卡巴斯基實(shí)驗(yàn)室認(rèn)為,“火焰”病毒自2010年3月起“猖獗”,由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性,安全軟件一直未能發(fā)現(xiàn)它。

不少技術(shù)人員推測(cè),從“火焰”病毒的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍看,該病毒背后可能有某國(guó)官方機(jī)構(gòu)支持。據(jù)新華社等

“火焰”病毒

主要功能:收集情報(bào)。

主要特點(diǎn):“體型”不算小,約為20MB;能操控藍(lán)牙設(shè)備收集情報(bào);能記錄音頻;采用游戲語(yǔ)言編寫(xiě),與超人氣游戲“憤怒的小鳥(niǎo)”的語(yǔ)言相同。

南昌網(wǎng)站設(shè)計(jì)公司認(rèn)為,網(wǎng)站建設(shè)不僅僅是追求美觀,功能強(qiáng)大.安全也是必須著重投入的一塊.