|
||||
綜合新華社、《新聞晨報》報道繼以色列副總理就伊朗遭『火焰』病毒攻擊表態引發輿論普遍猜測以色列參與了此次攻擊後,一名以色列政府發言人5月31日否認以方是『火焰』病毒攻擊的幕後黑手。
俄羅斯電腦病毒防控機構卡巴斯基實驗室5月28日發布報告,確認新型電腦病毒『火焰』入侵伊朗等多個中東國家。病毒用於竊取信息,部分特征與先前攻擊伊朗核設施電腦系統的『震網』蠕蟲病毒相似,但結構更復雜、損害更大。技術人員以網絡攻擊武器定性『火焰』,推測這一病毒可能有政府背景。
知名網絡安全企業瑞星公司也發布紅色安全警報,『席卷全球的「火焰」病毒已入侵我國』,並提醒企事業單位高度重視此病毒,積極做好安全防范工作。
【特點】功效超過已知病毒
卡巴斯基實驗室技術人員羅埃爾·斯霍文伯格說,『火焰』程序代碼量是『蠕蟲』的大約20倍、普通商業信息盜竊病毒的100倍,包含大約20個程序模塊。
據瑞星安全專家唐威介紹,『超級火焰』病毒非常復雜,危害性極高,一旦企業的計算機被感染,將迅速蔓延至整個網絡。病毒進入系統後,會釋放黑客後門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網絡共享、無線網絡、USB設備及系統進程等多種方式在被感染電腦上收集敏感信息,並發送給病毒作者,給用戶造成巨大安全隱患。
病毒利用視窗操作系統漏洞侵入,可借助局域網絡、打印網絡和USB接口等傳播。病毒編寫者借助北美、歐洲和亞洲等地區大約80個服務器操控病毒。
卡巴斯基實驗室在官方網站的新聞稿中說,以復雜程度和功能效力衡量,新現身的『火焰』病毒『超過已知任何一種』電腦病毒。
賽門鐵克和邁克菲等軟件安全技術公司均確認發現『火焰』病毒。賽門鐵克技術人員維克拉姆·塔庫爾告訴路透社記者,這種病毒『很可能』是已發現的最復雜惡意程序之一。
【影響】中東國家成重災區
卡巴斯基實驗室確認,『火焰』已經入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東地區不少國家和地區的大量電腦,世界范圍內受感染電腦數量估測在1000~5000臺之間。
伊朗全國電腦緊急狀況應對小組證實發現這種病毒。這一機構在它的英文網站發布消息,說『火焰』可能關聯伊朗數起電腦系統信息失竊事件。
卡巴斯基實驗室說,伊朗就這些事件向國際電信聯盟匯報,這一聯合國下屬機構隨後委托卡巴斯基實驗室調查,調查結果之一是發現『火焰』病毒。
實驗室技術人員推斷,『火焰』的部分特征與先前發現的『蠕蟲』病毒和工業系統數據竊取病毒『毒區』病毒類似,顯示3種病毒可能『同宗』。
匈牙利密碼和系統安全實驗室研究『火焰』病毒數個星期。它與卡巴斯基實驗室均確認,現階段沒有跡象表明,這一病毒可以攻擊基礎設施、刪除數據或構成其他實體損害。技術人員強調,涉及『火焰』的研究還處在『初級階段』。
【疑問】是誰制造了它?
誰制造了『火焰』注定會成為安全界和外交界的熱門話題。
聯系以色列極力反對伊朗核計劃的立場,多數媒體認為,亞阿隆此言可能暗示以色列一定程度上參與了『火焰』病毒對伊朗的攻擊。以高級情報官員此前接受新華社記者采訪時說,電腦病毒在延緩伊核計劃方面能發揮不小作用。不過,以色列副總理和政府發言人都否認以方是『火焰』病毒攻擊的幕後黑手。
一些專家認為,『火焰』的發現除了損害受害國電腦外,也對受害國構成心理打擊。奧地利國際事務研究所的網絡安全專家克利姆堡說:『這種滲透造成的心理優勢可能同所獲得的情報帶來的安全好處一樣巨大。』
【分析】背後或有政府支持
卡巴斯基實驗室說,『火焰』病毒是『用於攻擊一些國家的網絡武器』。一些網絡安全專家認定,『火焰』可能是繼『蠕蟲』和『毒區』之後已知的第三款『網絡重型武器』。
不少技術人員以『火焰』的復雜結構和廣泛攻擊范圍推測,病毒背後可能有一個或多個政府支持,『元凶』可能是『蠕蟲』和『毒區』的始作俑者。英國薩裡大學計算機系艾倫·伍德沃德教授說:『這一病毒不會是由一些年輕人在寢室中編寫。』
卡巴斯基實驗室在一份報告中說:『這種病毒瞄准的地區(中東某些國家)和這種威脅的復雜性都毫無疑問地表明,該惡意軟件的研究是由某個國家資助的。』
卡巴斯基實驗室惡意軟件問題首席專家維塔利·卡姆盧克說,尚無證據顯示是誰制造了『火焰』。他說:『我們抽取的很多文本字符串是用很好的英文寫的,但這不能說明什麼問題。』