俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個(gè)中東國(guó)家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲(chóng)病毒相似，但結(jié)構(gòu)更復(fù)雜、損害更大。技術(shù)人員以“網(wǎng)絡(luò)攻擊武器”定性“火焰”，推測(cè)這一病毒可能有政府背景。

　　■最復(fù)雜惡意程序之一

　　卡巴斯基實(shí)驗(yàn)室技術(shù)人員斯霍文伯格說(shuō)，“火焰”程序代碼量是Stuxnet的大約20倍、普通商業(yè)信息盜竊病毒的100倍，包含大約20個(gè)程序模塊。

　　卡巴斯基實(shí)驗(yàn)室的研究顯示，這一病毒呈現(xiàn)木馬病毒和蠕蟲(chóng)病毒的部分特征，能收集受感染電腦內(nèi)的信息，可以讓操控者遠(yuǎn)程修改電腦設(shè)置，打開(kāi)電腦話筒以收錄附近人們的交談，接入藍(lán)牙通信系統(tǒng)，獲取電腦截屏，竊取互聯(lián)網(wǎng)聊天記錄等。病毒還可利用“視窗”操作系統(tǒng)漏洞侵入，可借助局域網(wǎng)絡(luò)、打印網(wǎng)絡(luò)和USB接口等傳播。病毒編寫(xiě)者借助北美、歐洲和亞洲等地區(qū)大約80個(gè)服務(wù)器操控病毒。

　　卡巴斯基實(shí)驗(yàn)室在官方網(wǎng)站的新聞稿中說(shuō)，以復(fù)雜程度和功能效力衡量，新現(xiàn)身的“火焰”病毒“超過(guò)已知任何一種”電腦病毒。賽門(mén)鐵克(Symantec)技術(shù)人員塔庫(kù)爾告訴路透社記者，這種病毒“很可能”是已發(fā)現(xiàn)的最復(fù)雜惡意程序之一。

　　■入侵多個(gè)中東國(guó)家

　　卡巴斯基實(shí)驗(yàn)室確認(rèn)，“火焰”已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東地區(qū)不少國(guó)家和地區(qū)的大量電腦，世界范圍內(nèi)受感染電腦數(shù)量估測(cè)在1000至5000臺(tái)之間。

　　伊朗全國(guó)電腦緊急狀況應(yīng)對(duì)小組證實(shí)發(fā)現(xiàn)這種病毒。這一機(jī)構(gòu)在它的英文網(wǎng)站發(fā)布消息，說(shuō)“火焰”可能關(guān)聯(lián)伊朗數(shù)起電腦系統(tǒng)信息失竊事件。

　　卡巴斯基實(shí)驗(yàn)室說(shuō)，伊朗就這些事件向國(guó)際電信聯(lián)盟匯報(bào)，這一聯(lián)合國(guó)下屬機(jī)構(gòu)隨后委托卡巴斯基實(shí)驗(yàn)室調(diào)查，調(diào)查結(jié)果之一是發(fā)現(xiàn)“火焰”病毒。實(shí)驗(yàn)室技術(shù)人員推斷，“火焰”的部分特征與先前發(fā)現(xiàn)的蠕蟲(chóng)病毒Stuxnet和工業(yè)系統(tǒng)數(shù)據(jù)竊取病毒Duqu類似，顯示三種病毒可能“同宗”。

　　■第三款“網(wǎng)絡(luò)重型武器”

　　卡巴斯基說(shuō)，“火焰”病毒是“用于攻擊一些國(guó)家的網(wǎng)絡(luò)武器”。一些網(wǎng)絡(luò)安全專家認(rèn)定，“火焰”可能是繼Stuxnet和Duqu之后已知的第三款“網(wǎng)絡(luò)重型武器”。

　　不少技術(shù)人員以“火焰”的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍推測(cè)，病毒背后可能有一個(gè)或多個(gè)政府支持，“元兇”可能是Stuxnet和Duqu的始作俑者。英國(guó)薩里大學(xué)計(jì)算機(jī)系伍德沃德教授說(shuō)：“這一病毒不會(huì)是由一些年輕人在寢室中編寫(xiě)。”

　　伊朗官員先前指認(rèn)Stuxnet病毒為美國(guó)和以色列所為。美國(guó)《紐約時(shí)報(bào)》去年1月報(bào)道，Stuxnet“可能由美國(guó)和以色列情報(bào)部門(mén)合力制造”，用于阻止伊朗核活動(dòng)。美國(guó)官方拒絕回應(yīng)這種說(shuō)法。

　　卡巴斯基實(shí)驗(yàn)室首席執(zhí)行官卡巴斯基說(shuō)：“網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息安全領(lǐng)域近幾年內(nèi)最熱議話題……‘火焰’似乎意味著這場(chǎng)戰(zhàn)爭(zhēng)的又一階段。”

　　推薦閱讀

　　新型“網(wǎng)絡(luò)重武器”現(xiàn)身伊朗

俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個(gè)中東國(guó)家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲(chóng)病毒相似，但結(jié)構(gòu)更復(fù)雜、損害更大。 >>>詳細(xì)閱讀

本文標(biāo)題：新型網(wǎng)絡(luò)武器“火焰”入侵伊朗等國(guó)

地址：http://www.sdlzkt.com/a/11/20120530/64422.html

 1/2    1  2 下一頁(yè)