【文匯網訊】據路透社美國波士頓5月28日報道,安全問題專家今天說,一種高級電腦病毒正在感染伊朗和其他中東國家的計算機,這種病毒至少是在5年前植入的,目的是從事由國家資助的網絡間諜活動。
俄羅斯的卡巴斯基實驗室說,這種病毒綽號為「火焰」(Flame),有證據顯示,製造這種病毒的某個或某幾個國家可能就是利用「震網」(Stuxnet)蠕蟲病毒於2010年襲擊伊朗核計劃的國家。
網絡安全專家說,這個發現表明,一些國家多年來一直將惡意計算機軟件作為武器以推動它們的安全利益。
奧地利國際事務研究所的網絡安全專家亞歷山大·克和姆堡說:「這種行動很多,一直在進行,但以前從來沒有進入公眾視線。這只是其中之一罷了。」
伊朗一個網絡安全機構在其英文網站說,「火焰」同「震網」有「密切關係」。「震網」是公眾所知的首個網絡襲擊武器。
伊朗國家計算機緊急情況應對小組說,「火焰」可能同最近一些網絡襲擊事件有關,這些襲擊事件導致伊朗—些計算機系統的大量數據丟失。
卡巴斯基實驗室說,聯合國一個電信機構要求它對出現在中東各地的惡意軟件的相關數據進行分析,以此尋找伊朗報告的一種數據清除病毒,後來它發現了「火焰」。
該實驗室的研究顯示,伊朗受感染的電腦最多,其次是以色列和巴勒斯坦,然後是蘇丹和敘利亞。
據美國《福布斯》雙週刊網站5月29日報道,儘管與據信是以色列和美國軍方情報機構傑作的「震網」相比,惡意軟件「火焰」表現出了不同的特點,但襲擊的地理位置、對特定軟件脆弱性的利用以及只有特定計算機才成為目標的一些事實表明,「火焰」事實上是機密的超級網絡武器。
國際原子能機構的官員無法參觀伊朗的一些核設施,相信伊朗正將一些鈾濃縮設施轉移到地下深處,以保證其免受導彈襲擊。特拉維夫和華盛頓都希望能徹底停止鈾濃縮項目。唯一的方法是創造出一種足以智能到關閉系統又不讓系統分析家知道該系統遭入侵的病毒,通過這種病毒襲擊伊朗的電腦程序。
據英國《每日電訊報》網站5月28日報道,發現這種名為「火焰」的新病毒後,伊朗下令對官方計算機設施進行緊急審查。伊朗宣稱,西方和以色列利用網絡戰精心策劃一場秘密戰爭。
「火焰」被懷疑有政府背景
據美國《華爾街日報》網站5月28日報道,俄羅斯、匈牙利和愛爾蘭的殺毒軟件專家和製造商說,中東國家的電腦中發現了被稱為「最精密網絡武器」的計算機惡意軟件,這些軟件已經感染了歐洲的電腦。
俄羅斯殺毒軟件製造商卡巴斯基實驗室稱該惡意軟伴為「火焰」,而匈牙利加密和系統安全實驗室則稱其為「sKyWlper」。
這兩個實驗室都說,這種惡意軟件可能是政府支持的實體開發的。
卡巴斯基實驗室在一份報告中說:「這種軟件瞄準的地區(中東某些國家)和這種威脅的複雜性都毫無疑問地表明,該惡意軟件的研究是由某個國家資助的。」
這種軟件一旦植入,就會同世界各地眾多指揮和控制服務器中的一個進行聯絡,並在需要的時候下載另外的指令組。它利用的技術同「震網」蠕蟲病毒的類似。
卡巴斯基實驗室惡意軟件問題首席專家維塔利·卡姆盧克說,尚無證據顯示是准製造了「火焰」。
他說:「我們抽取的很多文本字符串是用很好的英文寫的,但這不能說明什麼問題。」
據路透社波士頓5月28日報道,帶地是誰製造了「火焰」注定會喊為安全界和外交界的熱門話題。
在誰製造了「震網」蠕蟲病毒和Duqu病毒的問題上一直存在爭議。一些專家懷疑是美國和以色列。
美國國防部、中央情報局、國務院、國家安全局和網絡司令部拒絕就此作出評論。
一些專家認為,「火焰」的發現除了損害受害國電腦外,也對受害國構成心理打擊。
奧地利國際事務研究所的網絡安全專家克利姆堡說:「這種滲透造成的心理優勢可能同所獲得的情報帶來的安全好處一樣巨大。」
據美聯社耶路撒冷5月29日報道,俄羅斯一家網絡安全公司說,一種具有史無前例的抓取數據能力的超強病毒軟件襲擊了伊朗和中東其他地區的計算機。
這種病毒的源頭還不能確定,但人們馬上懷疑到以色列。以色列向來看重技術創新並堅定反對伊朗疑點重重的核項目。以色列副總理摩西·亞阿隆今天在接受採訪時並未反駁這一推測。
亞阿隆副總理對軍方電台說:「任何視伊朗為重大威脅的人都有可能採取各種措施去阻止伊朗,包括這種方法。以色列擁有高科技,我們擁有能為我們打開各種機會的工具。我們以此為榮。」
全球網絡戰進入新階段
據英國《金融時報》網站5月28日報道,安全專家警告說,他們發現一種惡意電腦軟件正從伊朗及其他國家收集敏感信息,這表明全球網絡戰已進入新階段。
俄羅斯的卡巴斯基實驗室稱,這種代號為「火焰」的惡意電腦軟件的複雜程度和詭異程度超過了以往它發現的任何網絡武器。
該實驗室的創建者之一尤金·卡巴斯基說:「惡意電腦軟件『火焰』似乎讓網絡戰進入了新階段。」
賽門鐵克公司高級業務經理奧拉·考克斯說,這個軟件的代碼很可能是由某個國家支持編寫的。他說:「軟件編寫得非常專業,不像是一種簡單的惡意軟件。我們認為某個國家可能參與了此事,因為這背後需要有資金支持。」
此外她還說,該軟件收集的信息量巨大,需要有大量的人力對其進行篩選。考克斯女士說:「這是一種功能全面的間諜軟件,可以抓住一切它能夠接觸到的信息。」
據英國《每日電訊報》網站5月28日報道,世界上最複雜的電腦病毒已經出現。它擁有一系列複雜的諜報活動能力,包括秘密記錄談話的能力。
專家們說,這種大型惡意軟件的能力是包括「震網」蠕蟲病毒在內的已知網絡戰惡意軟件的20倍,它只可能在國家的支持下進行研製。它是近年來曝光的用於襲擊中東國家電腦系統的第三種網絡襲擊武器。
「火焰」能收集數據文件,遠程修改計算機設置,打開計算機麥克風以錄製談話,進行電腦截圖和複製網絡聊天的內容。
昨天,卡巴斯基實驗室向其他研究者公佈了這個20吉字節的病毒.,該實驗室宣稱,它尚不完全理解這種病毒的作用範圍。它還說,其編碼的規模是過去最強大的惡意軟件的100倍。
該實驗室的安全問題高級研究員羅埃爾·斯豪文貝格說:「如果『火焰』5年來都沒有被發現,唯一合理的結論是,還有其他我們不知道的行動正在進行。」
他說,有證據顯示,「火焰」是研發「震網」和Duqu的同一個或幾個國家部署的。
尤金·卡巴斯基說:「分析『震網』花了我們6個月的時間。眼下這個惡意軟件的複雜程度是『震網』的20倍。」來源:參考消息報 |