您當(dāng)前的位置：國際新聞>

最復(fù)雜電腦病毒“火焰”曝光已入侵中東多國

海口網(wǎng)　http://www.v2733.com　時(shí)間：2012-05-30 07:53

　　俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個(gè)中東國家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲病毒相似，但結(jié)構(gòu)更復(fù)雜、損害更大。技術(shù)人員以“網(wǎng)絡(luò)攻擊武器”定性“火焰”，推測(cè)這一病毒可能有政府背景。專家稱這種病毒很可能是已發(fā)現(xiàn)的最復(fù)雜惡意程序之一。

　　病毒程序構(gòu)造復(fù)雜前所未有

　　目前，研究人員還不清楚這種蠕蟲病毒（Worm.Win32.Flame）最早是如何進(jìn)入電腦系統(tǒng)的。不過，卡巴斯基實(shí)驗(yàn)室最早在一些聯(lián)合國下屬機(jī)構(gòu)（International Telecommunication Union）電腦中發(fā)現(xiàn)了該病毒的蹤跡。當(dāng)時(shí)，該組織發(fā)現(xiàn)，來自中東地區(qū)的敏感文件莫名奇妙丟失。

　　專家介紹說，這種新型病毒最重要的應(yīng)用是它的間諜功能。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動(dòng)截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

　　“火焰”之所以擁有如此強(qiáng)大的間諜功能，是因?yàn)樗某绦驑?gòu)造十分復(fù)雜，“火焰”所包含的代碼數(shù)量相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒（Stuxnet）或“毒區(qū)”病毒（Duqu）的20倍，此前從未有病毒能達(dá)到這種水平。它可以通過USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

　　已入侵伊朗等多個(gè)中東國家

　　雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專家認(rèn)為它可能已經(jīng)存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類民間組織和國家機(jī)關(guān)都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對(duì)象。

　　伊朗全國電腦緊急狀況應(yīng)對(duì)小組證實(shí)發(fā)現(xiàn)這種病毒。這一機(jī)構(gòu)在它的英文網(wǎng)站發(fā)布消息，說“火焰”可能關(guān)聯(lián)伊朗數(shù)起電腦系統(tǒng)信息失竊事件。

　　“火焰”被曝光以后，伊朗已經(jīng)決定對(duì)該國所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查，以便排除可能受到的病毒襲擊。

　　俄羅斯著名電腦安全公司卡巴斯基高級(jí)研究員羅埃爾·斯考文伯格表示：“如果‘火焰’病毒真的已經(jīng)存在了5年而沒被發(fā)覺，那么唯一合乎邏輯的結(jié)論是，肯定還有其他正在進(jìn)行的網(wǎng)絡(luò)攻擊，只是我們尚未發(fā)現(xiàn)而已?！?/p>

　　以色列高官暗示與病毒有關(guān)

　　以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆29日說，以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動(dòng)的做法“合理”。

　　亞阿隆告訴以色列軍方電臺(tái)，“對(duì)于任何視伊朗有重大威脅的人，采取不同措施以牽制伊朗的做法合理，包括那些（措施）”，即指以電腦病毒攻擊伊朗。他說，以色列技術(shù)資源“豐富”，“那些工具（電腦病毒）為我們開放各種可能”。

　　以色列和美國等一些國家指認(rèn)伊朗秘密研制核武器，伊朗方面堅(jiān)稱自己的核計(jì)劃出于民用目的。

　　在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊，一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行。伊朗石油部門網(wǎng)絡(luò)系統(tǒng)也曾遭某種電腦病毒襲擊，最大原油出口基地立即斷網(wǎng)防止病毒擴(kuò)散，原油出口未受影響。

　　伊朗官員曾指責(zé)美國和以色列開發(fā)、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒。

[來源：錢江晚報(bào)] [作者：] [編輯：鄭克姍]

版權(quán)聲明：

·凡注明來源為“?？诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品，版權(quán)均屬?？诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán)，不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。

·凡注明為其它來源的信息，均轉(zhuǎn)載自其它媒體，轉(zhuǎn)載目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。