俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實驗室28日發(fā)布報告,確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用于竊取信息,部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲病毒相似,但結(jié)構(gòu)更復(fù)雜、損害更大。
技術(shù)人員以“網(wǎng)絡(luò)攻擊武器”定性“火焰”,推測這一病毒可能有政府背景。
功效超過已知任何病毒
卡巴斯基實驗室技術(shù)人員羅埃爾·斯霍文伯格說,“火焰”程序代碼量是Stuxnet的大約20倍、普通商業(yè)信息盜竊病毒的100倍,包含大約20個程序模塊。
卡巴斯基實驗室的研究顯示,這一病毒呈現(xiàn)木馬病毒和蠕蟲病毒的部分特征,能收集受感染電腦內(nèi)的信息,可以讓操控者遠(yuǎn)程修改電腦設(shè)置,打開電腦話筒以收錄附近人們的交談,接入藍(lán)牙通信系統(tǒng),獲取電腦截屏,竊取互聯(lián)網(wǎng)聊天記錄等。
病毒利用“視窗”操作系統(tǒng)漏洞侵入,可借助局域網(wǎng)絡(luò)、打印網(wǎng)絡(luò)和USB接口等傳播。病毒編寫者借助北美、歐洲和亞洲等地區(qū)大約80個服務(wù)器操控病毒。
卡巴斯基實驗室在官方網(wǎng)站的新聞稿中說,以復(fù)雜程度和功能效力衡量,新現(xiàn)身的“火焰”病毒“超過已知任何一種”電腦病毒。
賽門鐵克(Symantec)和邁克菲(McAfee)等軟件安全技術(shù)公司均確認(rèn)發(fā)現(xiàn)“火焰”病毒。賽門鐵克技術(shù)人員維克拉姆·塔庫爾告訴路透社記者,這種病毒“很可能”是已發(fā)現(xiàn)的最復(fù)雜惡意程序之一。
中東國家成“重災(zāi)區(qū)”
卡巴斯基實驗室確認(rèn),“火焰”已經(jīng)入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東地區(qū)不少國家和地區(qū)的大量電腦,世界范圍內(nèi)受感染電腦數(shù)量估測在1000至5000臺之間。
伊朗全國電腦緊急狀況應(yīng)對小組證實發(fā)現(xiàn)這種病毒。這一機(jī)構(gòu)在它的英文網(wǎng)站發(fā)布消息,說“火焰”可能關(guān)聯(lián)伊朗數(shù)起電腦系統(tǒng)信息失竊事件。
卡巴斯基實驗室說,伊朗就這些事件向國際電信聯(lián)盟匯報,這一聯(lián)合國下屬機(jī)構(gòu)隨后委托卡巴斯基實驗室調(diào)查,調(diào)查結(jié)果之一是發(fā)現(xiàn)“火焰”病毒。
實驗室技術(shù)人員推斷,“火焰”的部分特征與先前發(fā)現(xiàn)的蠕蟲病毒Stuxnet和工業(yè)系統(tǒng)數(shù)據(jù)竊取病毒Duqu類似,顯示三種病毒可能“同宗”。
伊朗大約3萬個互聯(lián)網(wǎng)終端和布什爾核電站員工個人電腦2010年遭Stuxnet病毒感染。這種蠕蟲程序?qū)iT針對廣泛應(yīng)用于基礎(chǔ)設(shè)施的德國西門子公司工業(yè)控制系統(tǒng),攻擊目的明確,獲稱世界“首枚數(shù)字彈頭”。
匈牙利密碼和系統(tǒng)安全實驗室研究“火焰”病毒數(shù)個星期。它與卡巴斯基實驗室均確認(rèn),現(xiàn)階段沒有跡象表明,這一病毒可以攻擊基礎(chǔ)設(shè)施、刪除數(shù)據(jù)或構(gòu)成其他實體損害。技術(shù)人員強(qiáng)調(diào),涉及“火焰”的研究還處在“初級階段”。
病毒背后或有政府支持
卡巴斯基說,“火焰”病毒是“用于攻擊一些國家的網(wǎng)絡(luò)武器”。一些網(wǎng)絡(luò)安全專家認(rèn)定,“火焰”可能是繼Stuxnet和Duqu之后已知的第三款“網(wǎng)絡(luò)重型武器”。
不少技術(shù)人員以“火焰”的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍推測,病毒背后可能有一個或多個政府支持,“元兇”可能是Stuxnet和Duqu的始作俑者。英國薩里大學(xué)計算機(jī)系艾倫·伍德沃德教授說:“這一病毒不會是由一些年輕人在寢室中編寫。”
伊朗官員先前指認(rèn)Stuxnet病毒為美國和以色列所為。美國《紐約時報》去年 1月報道,Stuxnet“可能由美國和以色列情報部門合力制造”,用于阻止伊朗核活動。美國官方拒絕回應(yīng)這種說法。
卡巴斯基實驗室首席執(zhí)行官尤金·卡巴斯基說:“網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息安全領(lǐng)域近幾年內(nèi)最熱議話題……‘火焰’似乎意味著這場戰(zhàn)爭的又一階段。”
密碼和系統(tǒng)安全實驗室人員博爾迪扎爾·本恰特說,“火焰”可能至少5年前、甚至8年前即被激活。卡巴斯基實驗室確認(rèn),這一病毒自2010年3月起“猖獗”活動,由于它的復(fù)雜性和攻擊目標(biāo)的選擇性,安全軟件一直沒有能夠發(fā)現(xiàn)它。
這一結(jié)論如果成立,意味著病毒幕后“元兇”如今的技術(shù)更加先進(jìn)。英國網(wǎng)絡(luò)安全企業(yè)Dtex系統(tǒng)公司高級管理人員莫漢·庫說:“最讓我恐懼的是,如果他們5年前就能制造這個東西(‘火焰’),那么他們現(xiàn)在正研制什么呢?”
推薦閱讀
俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實驗室28日發(fā)布報告,確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個中東國家。以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆29日說,以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動的做法“>>>詳細(xì)閱讀
本文標(biāo)題:全球最強(qiáng)電腦病毒入侵伊朗等國
地址:http://www.geekbao.cn/a/11/20120530/64419.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示