“火焰”吞噬伊朗

打印 被阅读次数

网络武器--“火焰”病毒

新型致命的网络武器--“火焰”病毒

大规模、数据吞噬的网络武器再次重击伊朗

据美联社5月29日报道,俄罗斯一家网络安全公司称,一种大规模、数据吞噬的网络武器(Cyberweapon)正在中东地区蔓延,伊朗国内的计算机似乎受到特别的关照。

总部设在莫斯科的卡巴斯基实验室Kaspersky LabZAO报告称,一种被称为“火焰”(Flame)的新型病毒,无论是在字节数上,还是其复杂程度上,都是史无前例的。该病毒拥有将被感染计算机变成全能的间谍设备的能力,甚至可以从附近的手机中窃取数据。

卡巴斯基实验室在其公司博客文章中宣布:“这一最新被发现的恶意程序的复杂性和功能性都超过了目前已知的所有其他种网络病毒。”该实验室研究员罗埃尔・斯筹温博格(Roel Schouwenberg)在周二的电话采访中表示:“这完全是一个不同层次的病毒,它能被用来监视用户正在做的一切。”

这一宣布立即在整个计算机安全界引发了一波兴奋的骚动。“火焰”病毒是最近2年内被发现的第三个重要的网络武器,卡巴斯基实验室的结论是,它是在某个国家政府授意或支持下制作的,这个病毒可能是以色列支持的、针对劲敌伊朗的电子破坏的一部分。

斯筹温博格还说,尽管病毒程序各不相同,但有些证据表明,“火焰”病毒的幕后人也协助制作了Stuxnet计算机蠕虫病毒。臭名昭著的Stuxnet网络蠕虫病毒是2010年被发现的,它扰乱了伊朗部分核离心机的控制系统。

斯筹温博格说:“就像Stuxnet蠕虫病毒的幕后者一样,‘火焰’病毒的幕后人也访问了相同的安全漏洞。”他还推测说,可能有两波人马一直在并行地编写这两个不同的网络武器程序。

Stuxnet蠕虫病毒引发了网络安全领域的一场革命性,因为这种病毒主要针对的是物理性的基础设施,而不是数据本身,它是首波网络示威之一,以显示精明的黑客是如何控制工业系统,肆虐于真实世界。

到目前为止,“火焰”病毒似乎集中在间谍活动方面。举个例子,该病毒可以激活一台计算机的音响系统,窃听Skype通话,或者办公室的聊天。它还可以截取计算机图像,记录键击历史,更新颖的功能是,“火焰”病毒可以从具有蓝牙(Bluetooth)功能的手机中窃取数据。

伊朗目前还没有说,是否由于这一最新病毒而丢失了任何重要数据,但是,伊朗通讯和信息技术部的一个下属机构表示,他们已经开发出了一个反病毒软件,能够识别并消除计算机中的“火焰”病毒。

周二(29日),以色列副总理摩西・亚龙(Moshe Yaalon)并没有过多地否认有关以色列可能涉嫌参与最新的网络攻击的怀疑。亚龙在被问及“火焰”病毒问题时表示:“无论是谁,如果将伊朗威胁视为重大威胁的话,都可能会采取各种步骤,包括这类(手段)。以色列被高科技所保佑着,我们自豪于能给我们带来各种机会的各种(高科技)手段。”

英国网络安全公司在2010年采集到的恶意程序平均字节数约为340K字节,卡巴斯基相信,“火焰”病毒也是在同一年开始蔓延的。“火焰”病毒字节数高达20M,几乎是英国安全公司采集到的病毒的平均字节数的近60倍。

萨里大学计算数学教授艾伦・伍德沃德(Alan Woodward)说,“火焰”病毒是模块式的,这意味着它可以根据需要增加或减少相关功能。他把这种病毒比作智能手机,并表示说,取决于要开展何种间谍活动,“你只需增加应用程序(Apps)即可。”

伍德沃德尤其是被“火焰”病毒所拥有的对感染源(计算机)附近的具有蓝牙功能通信设备实施攻击的能力所震惊。他解释说:“我不认为以前曾看到过此类病毒。”

以色列的网络安全公司Cyber-Ark的总裁乌迪・摩卡迪(Udi Mokady)表示,他个人认为,在这个世界上,只有四个国家(排名无先后)拥有开发如此复杂的电子攻击武器的技术能力:以色列、美国、中国和俄罗斯。

摩卡迪说:“它要比Stuxnet蠕虫病毒复杂20倍。它是一个直播程序(live program),可以随时与幕后的主人进行通信。它可以询问,‘我应该去哪里?现在我该干什么?’这几乎就像是科幻电影。”“火焰”病毒程序有多达数千行代码,需要一个庞大的团队、充裕的资金和时间(数月到数年)才能开发出来。

卡巴斯基实验室还表示,目前还不清楚“火焰”病毒的针对目标是什么,他们已经发现数百台计算机均感染了这种病毒,主要是在伊朗,其他的则位于以色列、巴勒斯坦、苏丹、叙利亚、黎巴嫩、沙特和埃及等国。

卡巴斯基实验室拒绝透露有关“火焰”病毒的具体细节,仅表示说,这种病毒分布范围“从个人计算机,到国有机构或教育机构的计算机中”。

卡巴斯基实验室研究院斯筹温博格解释说,窃取的数据被转发给80个不同的服务器,这使得“火焰”病毒的幕后操纵者在被发现或察觉后,有时间来调整自己的战术。他还补充说,“火焰”病毒的某些功能仍然不很清楚。“它可能只是间谍。当然,也可能进行破坏。”

“火焰”病毒的被曝光是在伊核问题5+1会谈结束仅仅数日之后,6个世界主要国家没有说服伊朗冻结铀浓缩项目。预期,下一轮伊核问题国际会议将于下个月在莫斯科举行。

西方媒体欢呼“火焰”网络武器重击伊朗。。。伊朗再次成了惨烈的网络战“小白鼠”。。。西方媒体欢呼“火焰”网络武器重击伊朗。。。伊朗再次成了“小白鼠”。。。

登录后才可评论.