据美国广播公司近日报道,针对俄罗斯电脑安全公司卡巴斯基实验室日前提交的有关新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家的报告,国际电信联盟对其191个成员发出了“最严重的”网络安全警告。
国际电联拉响“火焰”病毒警报
俄罗斯电脑安全公司卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家。电脑安全专家认为,这种新型病毒是迄今为止世界上最复杂的计算机病毒,可能是“某个国家专门开发的网络战武器”。
对此,国际电信联盟向其191个成员发出网络安全警告。国际电联网络安全协调员马尔科(Marco Obiso)称,这是目前为止该组织发出的最严重的警告,“火焰”病毒比“震网”(Stuxnet)病毒要严重地多,这有可能会引发新一轮的网络战争。
卡巴斯基实验室称,伊朗已就国内多起电脑丢失大量数据信息事件向国际电信联盟报告,这一联合国下属机构随后委托卡巴斯基实验室展开调查,并由此发现了“火焰”间谍病毒。
国际电联目前正在创建一个收集包括病毒样本等相关数据的程序,用来检测“火焰”病毒在世界范围内的传播以及它的变化。
伊朗称已开发出相应杀毒软件
卡巴斯基实验室确认“火焰”病毒已经侵入伊朗、黎巴嫩、叙利亚等中东不少国家和地区的大量电脑,其中伊朗方面称其全国范围内的电脑都已经遭受感染。
在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”(Duqu)病毒的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。
伊朗电信部下属的全国电脑紧急状况应对小组5月29日在其官网上称,用来识别和清除“火焰”间谍病毒的软件已经被开发出来,任何有需要的机构和公司在当日就可安装使用。
美国奥巴马网络安全委员会成员汤姆・凯勒曼称,“对这个病毒远不能掉以轻心,这个病毒是具有可更新能力的人工智能型病毒。” “火焰”病毒所具备的模块化设计意味着病毒创造者可以悄悄地为其增加新的功能。
是谁隐藏在“火焰”病毒之后
卡巴斯基实验室认为,“火焰”病毒是“用于攻击一些国家的网络武器”。一些网络安全专家认定,“火焰”可能是继“震网”和“毒区”之后已知的第三款“网络重型武器”。
不少技术人员以“火焰”的复杂结构和广泛攻击范围推测,病毒背后可能有一个或多个政府支持,“Symantec元凶”可能是“震网”和“毒区”的始作俑者。卡巴斯基高级研究员斯考文伯格说,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒或“毒区”病毒的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。
美国著名软件公司赛门铁克(Symantec)的安全响应主管维克拉姆・塔库尔(Vikram Thakur)称,他的研究团队已经发现,在“火焰”的源代码中,有20多个词语是仅仅会被英语为母语的人士使用。但由于这款软件具有地域性,它的作者目前还无法确定。
“火焰”病毒是什么?
这种新型病毒不会对电脑造成实质性伤害,但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。
另外“火焰”病毒还具有识别地域的能力,能根据感染电脑所处地域执行不同的命令。病毒的创造者使用了遍布亚洲、欧洲以及北非约80多个服务器远程访问感染的电脑。“火焰”程序代码量是Stuxnet的大约20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块,其内部结构及其复杂庞大。
