文匯首頁 > 即時新聞 > 即時中國 > 正文
【打印】   【評論】   【推薦】  【關閉】  

「超級火焰」病毒入侵中國網絡


http://news.wenweipo.com   [2012-06-02]    我要評論

【文匯網訊】據合肥晚報報道,「席捲全球的『超級火焰』病毒已入侵我國」,知名網絡安全企業瑞星公司就此發佈紅色安全警報,並提醒企事業單位高度重視此病毒,積極做好安全防範工作。

日前,來自匈牙利的安全團隊CrySyS實驗室曾發佈報告指出,該超級病毒很可能是由某些國家政府機構提供大量資金和技術支持而研製的,目的為用於網絡戰爭。

瑞星安全專家唐威表示,瑞星目前正在對「超級火焰」病毒進行全面嚴格分析和監控,將會在第一時間向全社會公佈病毒細節和防禦手段。

另據齊魯晚報報道,近日,一個名為「火焰」的電腦病毒入侵伊朗等中東國家,收集信息情報,幾千台電腦中招。這個病毒被稱「超過已知任何一種」電腦病毒。「火焰」究竟從何而來,意欲何為?位於日內瓦的國際電信聯盟說,「火焰」是危險的間諜工具。或許,這是又一次針對伊朗的間諜戰。

入侵中東幾千台電腦中招

伊朗國家計算機緊急情況應對小組5月28日在其協調中心網站上發佈聲明說,經多月調查,已確認一種名為「火焰」的新型電腦病毒,並且這種病毒可能與伊朗境內部分機構出現的大規模數據丟失事件有關。

卡巴斯基實驗室表示,「火焰」病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國家和地區的大量電腦,世界範圍內受感染電腦數量估計在1000至5000台之間。

主要功能收集情報和數據

據俄羅斯IT安全公司卡巴斯基實驗室發言人維塔利·庫柳克介紹,這一病毒呈現木馬病毒和蠕蟲病毒的部分特徵,可謂目前結構最複雜的電腦病毒,它具有一些獨特之處:

普通電腦病毒往往採用精煉的編程語言,以達到瘦身隱藏目的。而「火焰」病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。

這種病毒不會中斷終端系統,其目的只是收集情報;

除了具備普通電腦病毒的數據竊取手段之外,「火焰」病毒還能記錄來自電腦內置話筒的音頻數據;

通過藍牙信號傳遞指令也是「火焰」病毒罕見的功能。它能啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的「燈塔」。

庫柳克說,「火焰」病毒的設計十分複雜,絕非普通開發者能夠獨立完成。該病毒的攻擊範圍很窄,主要針對企業、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別於黑客常用的工具。

病毒利用「視窗」操作系統漏洞侵入,可借助局域網絡、打印網絡和USB接口等傳播。

病毒編寫者借助北美、歐洲和亞洲等地區大約80個服務器操控病毒。

強大無比超過已知任何病毒

卡巴斯基實驗室技術人員羅埃爾·斯霍文伯格說,「火焰」病毒程序代碼量是兩年前攻擊伊朗核電站的「震網」病毒20倍、普通商業信息盜竊病毒的100倍,包含大約20個程序模塊。

卡巴斯基實驗室在官方網站的新聞稿中說,以複雜程度和功能效力衡量,新現身的「火焰」病毒「超過已知任何一種」電腦病毒。

但也有不少機構和專家質疑卡巴斯基實驗室這種說法。Webroot公司高級管理人員喬·雅羅赫說,這種病毒易被清除,「有不少比它更加危險的病毒」。

間諜工具已自成一支「軍隊」

「火焰」病毒引起人們對網絡間諜活動的關注,伊朗網絡安全部門表示「火焰」和著名的「震網(Stuxnet)」、Duqu病毒有「密切關係」。「震網」和Duqu被看做是最早出現的兩種「網絡間諜戰武器」。

「震網」於2010年7月被發現,這種蠕蟲病毒專門針對德國西門子公司設計製造的供水、發電等基礎設施的計算機控制系統,伊朗曾承認「震網」影響到其核電站的部分離心機。Duqu病毒針對的也是工業控制系統,目的在於收集信息。

從功能上看,「震網」和Duqu能破壞某個目標,而「火焰」則是為了收集各行業的敏感信息。

位於日內瓦的國際電信聯盟說,「火焰」是危險的間諜工具,可以用於攻擊關鍵的基礎設施。這是該組織目前發出的最嚴肅的警告。

伊朗國家計算機緊急情況應對小組推斷,「火焰」入侵是一次間諜破壞行動。

卡巴斯基實驗室安全問題高級研究員羅埃爾·斯霍文伯格說,從規模上看,這種新式武器是此前出現的網絡炸彈的20倍,其威力也大得多。因此實際上已自成一支軍隊了。他說:火焰』在實施網絡間諜活動。」

誰製造的伊朗懷疑美以所為

伊朗懷疑以色列參與設計了該病毒。以色列分管戰略事務的副總理摩西·亞阿隆5月29日說,以「火焰」等電腦病毒發起攻擊等方式阻止伊朗核活動的做法合理。不過,以方官員5月31日否認以與這一病毒有關。

有伊朗媒體指出,「火焰」病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計「火焰」病毒的能力,利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計劃的手段之一。

卡巴斯基實驗室認為,「火焰」病毒自2010年3月起「猖獗」,由於其結構的複雜性和攻擊目標具有選擇性,安全軟件一直未能發現它。

不少技術人員推測,從「火焰」病毒的複雜結構和廣泛攻擊範圍看,該病毒背後可能有某國官方機構支持。據新華社等

「火焰」病毒

主要功能:收集情報。

主要特點:「體型」不算小,約為20MB;能操控藍牙設備收集情報;能記錄音頻;採用遊戲語言編寫,與超人氣遊戲「憤怒的小鳥」的語言相同。

      責任編輯:Squarefruit
蛟龍號明進行深潛7000米海試      [2012-06-02]
浙千萬富翁之女收治900智障兒      [2012-06-02]
衛生部:感謝媒體曝光問題膠囊      [2012-06-02]
冰心孫子因糾紛用紅漆毀其墓碑      [2012-06-02]
中國漁政船1對3逼退外國炮艇      [2012-06-02]
廣東江門查獲逾10萬個致癌鹹蛋      [2012-06-02]
網曝中國75%電表均被蓄意加速      [2012-06-02]
哈薩克斯坦地震致新疆伊犁受災      [2012-06-02]
菲防長:中菲會談均同意和平解決南海對峙      [2012-06-02]
福建選出41名十八大代表      [2012-06-02]