|
警報��!紅色警報!5月30日晚��,一款被命名為Flame(超級火焰)的病毒已經(jīng)侵入我國����。據(jù)悉,這款病毒的危害和復雜度都是前所未有的�����,被稱為史上最強病毒��,而且不少安全專家擔心Flame殺氣騰騰的背后隱藏著網(wǎng)絡戰(zhàn)爭的影子�����。
“火焰”從何處燃起���?
“安全專家們都忙瘋了����!”在病毒剛被發(fā)現(xiàn)的下午�����,幾家安全殺毒公司的負責人都這樣告訴記者�。經(jīng)過一天的奮戰(zhàn)���,眾位安全專家也終于能歇口氣講講這股“邪火”的來龍去脈��。
卡巴斯基實驗室的安全專家們這樣告訴記者:Flame是一種高度復雜的惡意程序,這種程序正在被用作網(wǎng)絡武器��,在幾個國家發(fā)起攻擊�。這種新發(fā)現(xiàn)的惡意程序,其功能和危險度大大超過目前已知的所有網(wǎng)絡威脅�����。而瑞星安全專家也表示��,該病毒結(jié)構(gòu)相當龐大�,可以比喻成一個完整的“應用程序”��,病毒包的完整大小有數(shù)十兆之多�����,使用了至少5種加密算法、3種壓縮算法����,復雜程度前所未有�����。
而發(fā)現(xiàn)這個病毒純屬偶然。當時卡巴斯基實驗室正在找一種在中東地區(qū)刪除敏感信息的未知惡意軟件�,然而�����,在搜索的過程中,卻意外地發(fā)現(xiàn)了一個全新的惡意軟件——Worm.Win32.Flame�,并迅速展開研究����。據(jù)悉����,F(xiàn)lame惡意程序作為一種大型的攻擊工具�,由眾多模塊組成,其中最主要的模塊名為Flame,火焰之名由此而來��。
中國并不是Flame的第一個目標�����,在登錄中國前��,超級火焰已經(jīng)攻擊了歐洲和中東的部分國家。來自匈牙利的安全團隊CrySyS實驗室曾發(fā)布安全報告,稱一個名為“sKyWlper”的超級病毒正在影響中東國家和歐洲國家����。而這種“sKyWlper”病毒正是本次安全警報中的“超級火焰”病毒��。
超級網(wǎng)絡“殺器”貽害四方
盡管Flame的特點有別于之前臭名昭著的網(wǎng)絡武器Duqu和Stuxnet,但事實表明,僅攻擊少量計算機的Flame確實具備超級網(wǎng)絡武器的特性。
安全專家們表示該程序可以盜取有價值的信息,利用鍵盤記錄�、讀取硬盤信息�����、USB設(shè)備及系統(tǒng)進程等多種方式在被感染電腦上收集敏感信息。病毒進入系統(tǒng)后�����,會釋放黑客后門程序,并發(fā)送給病毒作者��。分析顯示����,“超級火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為復雜,危害性更高�����,政府機構(gòu)�、大型企業(yè)一旦感染��,將迅速蔓延�,給用戶��、企業(yè)甚至國家造成巨大安全風險�。
對此�,眾網(wǎng)絡安全廠商紛紛提醒廣大企事業(yè)單位、政府部門,高度重視此病毒�����,積極做好相對應的安全防范工作�。而卡巴斯基實驗室、瑞星等殺毒軟件廠商正在對Flame進行更深層次的分析����。在接下來的幾天中���,將陸續(xù)揭開該威脅的一些細節(jié)情況�。目前�����,瑞星宣布火焰病毒專殺工具已經(jīng)上線��,并免費向全體用戶開放,建議所有用戶盡快使用此專殺工具徹底查殺Flame病毒。
與此同時���,國際電聯(lián)將啟用ITU-IMPACT網(wǎng)絡,該網(wǎng)絡囊括142個國家和幾大業(yè)內(nèi)廠商,目的在于提醒政府和技術(shù)社區(qū)有關(guān)此次網(wǎng)絡威脅的動態(tài),并加快技術(shù)分析的步伐����。
網(wǎng)絡間諜或拉開網(wǎng)絡戰(zhàn)爭序幕
兵不血刃是冷兵器時代不少將領(lǐng)的夢想,而在互聯(lián)網(wǎng)成為人類社會左膀右臂的今天�,用網(wǎng)絡戰(zhàn)爭來摧毀一個國家似乎已經(jīng)不是不可能的事���。
據(jù)安全專家們分析����,F(xiàn)lame很可能就是網(wǎng)絡戰(zhàn)爭的產(chǎn)物��。因為一般惡意程序的背后主使往往是三大集團:黑客組織�、網(wǎng)絡犯罪集團和國家機構(gòu)���。然而�����,F(xiàn)lame并沒有被用來盜取銀行賬戶大肆斂財�����,因此,專家認為其最有可能的背后主使是第三集團��。此外�,從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復雜程度來看,應該只有一個國家才能支持這樣的研究并進一步實踐�����。不過���,目前從代碼分析來看,還沒有表明是哪個國家在背后指使此次攻擊行為����。
卡巴斯基實驗室創(chuàng)始人之一及CEO尤金·卡巴斯基在談到Flame時說:“網(wǎng)絡戰(zhàn)爭的危險是近幾年來信息安全領(lǐng)域最熱點和最嚴肅的話題之一��。而Flame惡意程序又給我們帶來了另外一種景象����,這種網(wǎng)絡武器可以輕易的對任何一個國家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭不同�����,在這種局勢下����,最發(fā)達的國家往往是最薄弱的一方。”
據(jù)英國媒體報道�,“火焰”病毒已經(jīng)在中東多國爆發(fā)���,伊朗成為重災區(qū)�。匈牙利的安全團隊CrySyS也認為���,這是一個迄今為止發(fā)現(xiàn)的最為復雜的病毒����,其背后很可能是某些國家政府機構(gòu)提供大量資金和技術(shù)支持而研制的,目的是用于網(wǎng)絡戰(zhàn)爭��。
但是對于超級火焰的危險性��,也有業(yè)內(nèi)人士發(fā)表不同意見���。英國殺毒軟件公司W(wǎng)ebroot發(fā)言人表示:“從復雜程度來看�����,我們認為Flame類似于Zeus、Spyeye���,本質(zhì)上Flame并沒有很多新元素��,基本上用的是2007年的技術(shù)����。”
不過無論Flame是網(wǎng)絡殺器還是只是一場烽火戲諸侯的炒作�,它都為我們敲響了網(wǎng)絡安全的警鐘,網(wǎng)絡間諜���、網(wǎng)絡戰(zhàn)爭其實離我們并不遙遠。正如著名未來學家托夫勒在《權(quán)力的轉(zhuǎn)移》說的那樣:“世界已經(jīng)離開了依靠暴力與金錢控制的時代,未來世界政治的魔方,將控制在擁有信息強權(quán)的人手里。”無論Flame究竟緣起為何���,危險程度如何,打造好中國自己的網(wǎng)絡“防護傘”才是現(xiàn)在,也是未來我們必須要做的事�����。
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
