超級病毒“火焰”點燃網絡間諜戰

收集情報。

主要特點:

“體型”不算小,約為20MB；

能操控藍牙設備收集情報；

能記錄音頻；

采用游戲語言編寫,與超人氣游戲“憤怒的小鳥”的語言相同。

近日,一個名為“火焰”的電腦病毒入侵伊朗等中東國家,收集信息情報,幾千臺電腦中招。這個病毒被稱“超過已知任何一種”電腦病毒。“火焰”究竟從何而來,意欲何為?位于日內瓦的國際電信聯盟說,“火焰”是危險的間諜工具。或許,這是又一次針對伊朗的間諜戰。

入侵中東幾千臺電腦中招

伊朗國家計算機緊急情況應對小組5月28日在其協調中心網站上發布聲明說,經多月調查,已確認一種名為“火焰”的新型電腦病毒,并且這種病毒可能與伊朗境內部分機構出現的大規模數據丟失事件有關。

卡巴斯基實驗室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國家和地區的大量電腦,世界范圍內受感染電腦數量估計在1000至5000臺之間。

主要功能收集情報和數據

據俄羅斯IT安全（服務器租用找：51033397）公司卡巴斯基實驗室發言人維塔利?庫柳克介紹,這一病毒呈現木馬病毒和蠕蟲病毒的部分特征,可謂目前結構最復雜的電腦病毒,它具有一些獨特之處:

普通電腦病毒往往采用精煉的編程語言,以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。

這種病毒不會中斷終端系統,其目的只是收集情報；

除了具備普通電腦病毒的數據竊取手段之外,“火焰”病毒還能記錄來自電腦內置話筒的音頻數據；

通過藍牙信號傳遞指令也是“火焰”病毒罕見的功能。它能啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的“燈塔”。

庫柳克說,“火焰”病毒的設計十分復雜,絕非普通開發者能夠獨立完成。該病毒的攻擊范圍很窄,主要針對企業、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別于黑客常用的工具。

病毒利用“視窗”操作系統漏洞侵入,可借助局域網絡、打印網絡和USB接口等傳播。

病毒編寫者借助北美、歐洲和亞洲等地區大約80個億恩科技服務器操控病毒。

強大無比超過已知任何病毒

卡巴斯基實驗室技術人員羅埃爾?斯霍文伯格說,“火焰”病毒程序代碼量是兩年前攻擊伊朗核電站的“震網”病毒20倍、普通商業信息盜竊病毒的100倍,包含大約20個程序模塊。

卡巴斯基實驗室在官方網站的新聞稿中說,以復雜程度和功能效力衡量,新現身的“火焰”病毒“超過已知任何一種”電腦病毒。

但也有不少機構和專家質疑卡巴斯基實驗室這種說法。Webroot公司高級管理人員喬?雅羅赫說,這種病毒易被清除,“有不少比它更加危險的病毒”。

間諜工具已自成一支“軍隊”

“火焰”病毒引起人們對網絡間諜活動的關注,伊朗網絡安全（服務器租用找：51033397）部門表示“火焰”和著名的“震網(Stuxnet)”、Duqu病毒有“密切關系”。“震網”和Duqu被看做是最早出現的兩種“網絡間諜戰武器”。

“震網”于2010年7月被發現,這種蠕蟲病毒專門針對德國西門子公司設計制造的供水、發電等基礎設施的計算機控制系統,伊朗曾承認“震網”影響到其核電站的部分離心機。Duqu病毒針對的也是工業控制系統,目的在于收集信息。

從功能上看,“震網”和Duqu能破壞某個目標,而“火焰”則是為了收集各行業的敏感信息。

位于日內瓦的國際電信聯盟說,“火焰”是危險的間諜工具,可以用于攻擊關鍵的基礎設施。這是該組織目前發出的最嚴肅的警告。

伊朗國家計算機緊急情況應對小組推斷,“火焰”入侵是一次間諜破壞行動。

卡巴斯基實驗室安全（服務器租用找：51033397）問題高級研究員羅埃爾?斯霍文伯格說,從規模上看,這種新式武器是此前出現的網絡炸彈的20倍,其威力也大得多。因此實際上已自成一支軍隊了。他說:火焰’在實施網絡間諜活動。”

誰制造的伊朗懷疑美以所為

伊朗懷疑以色列參與設計了該病毒。以色列分管戰略事務的副總理摩西?亞阿隆5月29日說,以“火焰”等電腦病毒發起攻擊等方式阻止伊朗核活動的做法合理。不過,以方官員5月31日否認以與這一病毒有關。

有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計劃的手段之一。

卡巴斯基實驗室認為,“火焰”病毒自2010年3月起“猖獗”,由于其結構的復雜性和攻擊目標具有選擇性,安全（服務器租用找：51033397）軟件一直未能發現它。

不少技術人員推測,從“火焰”病毒的復雜結構和廣泛攻擊范圍看,該病毒背后可能有某國官方機構支持。據新華社等

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]