“火焰”被认为是某个国家专门开发的网络战武器。
伊朗核设施内的计算机系统曾多次遭到电脑病毒攻击,一些用于铀浓缩的离心机因此无法运行。
综合外国媒体报道,国际电信联盟和多家电脑安全公司当地时间5月28日宣布,一种破坏力巨大的全新电脑恶意软件被发现,它是迄今为止世界上最复杂的计算机病毒。有电脑安全专家认为,这种名为“火焰”(Flame)的新型病毒可能是“某个国家专门开发的网络战武器”。
专家们介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。
“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
俄罗斯著名电脑安全公司卡巴斯基高级研究员罗埃尔 斯考文伯格表示:“如果‘火焰’病毒真的已经存在了5年而没被发觉,那么唯一合乎逻辑的结论是,肯定还有其他正在进行的网络攻击,只是我们尚未发现而已。”
另有一些专家则认为,“火焰”病毒极具攻击性,其破坏力极强。个人电脑黑客或者黑客公司都无力研发,因此这一病毒很可能是某个国家专门研制出来用于进行“网络战”的。
斯考文伯格指出,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。
在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。在“火焰”被曝光以后,伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。
相关新闻
更多>>