“火焰”病毒堪稱迄今為止最為復(fù)雜的網(wǎng)絡(luò)病毒
據(jù)中國之聲《新聞縱橫》報道��,最近�����,多家國際電腦病毒防控機構(gòu)先后發(fā)出警告�,一種名為“火焰”的新型電腦病毒入侵了中東地區(qū)多個國家的電腦網(wǎng)絡(luò),收集信息情報����,已經(jīng)有幾千臺電腦感染了這種病毒����,這也引起中國不少網(wǎng)民的擔(dān)心。
俄羅斯專家研究報告的分析也證實����,火焰病毒企圖收集伊朗石油行業(yè)關(guān)鍵信息的目的非常明確。早在今年4月����,火焰病毒就竊取了伊朗石油網(wǎng)絡(luò)系統(tǒng)的信息�����,導(dǎo)致伊朗不得不短暫切斷石油部�����、石油出口數(shù)據(jù)中心等機構(gòu)與互聯(lián)網(wǎng)的連接����。
這款新型的電腦病毒與以往的病毒相比���,有什么獨特之處����?是由誰研究出來的����?目的何在?會不會影響我國的網(wǎng)絡(luò)安全����?
俄羅斯電腦病毒防控機構(gòu)卡巴斯基實驗室等多個反病毒公司都聲稱�,“火焰”病毒是迄今為止最為復(fù)雜的網(wǎng)絡(luò)病毒���,能以多種方式獲取信息����,比此前伊朗遭遇的震網(wǎng)(Stuxnet)蠕蟲病毒破壞性更強�����,只代碼打印就長達2400米���,卡巴斯基表示要用10年才能破解�。病毒首先在中東發(fā)起攻擊���。
鳳凰衛(wèi)視駐德黑蘭記者李睿:據(jù)報道��,伊朗懷疑以色列和美國參與設(shè)計了這一病毒,而迄今發(fā)現(xiàn)感染這種病毒的案例已有500多起����,其中主要發(fā)生在伊朗���、以色列和巴勒斯坦��。
而金山毒霸安全專家團隊分析,火焰病毒主文件就有7個��,各文件各司其職,共同完成系統(tǒng)入侵和情報收集���,堪稱“有病毒特性”的計算機網(wǎng)絡(luò)情報收集系統(tǒng)。
安全專家李鐵軍:從它的特性來看��,“火焰”病毒所具有的那些功能是非常強大的���,它可以去打開計算機上的錄音裝置��、發(fā)屏幕的截圖�����、抓取一些重要的信息然后傳走����。目標不是很明確����,去獲取里面的這些信息以后要去對這些數(shù)據(jù)進行判讀是要花比較大的代價的����。
雖然獲取的信息漫無目標,但是所針對的網(wǎng)絡(luò)卻有特定指向����,伊朗與石油有關(guān)的機構(gòu)和網(wǎng)絡(luò)就一度受到火焰病毒的影響����,所以專家分析��,植入目標網(wǎng)絡(luò)是需要人為完成的���。
李鐵軍:基本上可以認為���,直接從外網(wǎng)向內(nèi)網(wǎng)攻擊的可能性比較小�����,它有可能是配合人為的一些操作���,比如一個間諜使用移動的U盤在一個內(nèi)網(wǎng)中去釋放這個文件����,這個病毒一運行它就會利用局域網(wǎng)的系統(tǒng)漏洞進行主動攻擊���,然后通過U盤進行傳播。
面對新型網(wǎng)絡(luò)諜戰(zhàn)兵器�����,伊朗信息技術(shù)發(fā)展組織副主任拉德卡尼向媒體表示��,他們已經(jīng)有了阻擊武器。
拉德卡尼:這并不是最后一個病毒�����,也絕不是最后一個病毒��,重要的是伊朗掌握了這種能力,是由伊朗專家提供的殺毒能力�,目前已經(jīng)有30多個國家向我們提出要求����,想得到這種殺毒的能力。
我國網(wǎng)絡(luò)安全企業(yè)也對“火焰”病毒進行了集中研究���,金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯來源,發(fā)現(xiàn)2010年起就收集到樣本��,但感染量均為0�。也就是說���,沒有證據(jù)表明“火焰”病毒在中國存在事實上的感染。
李鐵軍:我們目前收集到七個樣本中的六個�����,分析后發(fā)現(xiàn)它都是監(jiān)控國外殺毒軟件的運行�����,干擾這些殺毒軟件��,關(guān)閉殺毒軟件運行或繞過去運行��,而這些軟件都沒有針對中國安全軟件的,所以我們認為它的主要目標不是中國�����。
盡管火焰攻擊目標可能不是中國,普通網(wǎng)民也無需恐慌�,但是瑞星公司發(fā)布紅色安全警報,并提醒企事業(yè)單位高度重視此病毒����,積極做好安全防范工作�����。金山毒霸也建議局域網(wǎng)、特別是涉密的網(wǎng)站�,應(yīng)該建立預(yù)警反應(yīng)機制�,并嚴格管理����。
李鐵軍:如果發(fā)現(xiàn)一些敏感信息��,外來程序要運行�,應(yīng)該有一個比較好的阻斷機制���。一個比較稱職的網(wǎng)管,他是可以做到只允許某些被批準的軟件可以在系統(tǒng)中運行的����。還有一點���,這些病毒往往運用了操作系統(tǒng)的一些安全漏洞��,還有人為管理上的混亂�,比如在涉密網(wǎng)絡(luò)或隔離網(wǎng)絡(luò)當(dāng)中�,出現(xiàn)U盤濫用、混用的情況�,應(yīng)該是被禁止的���,這種管理制度可能對防范這類病毒更有用一些��。(記者 孫瑩)
點擊更多新聞進入新聞中心 國際新聞 軍事新聞 科技新聞
要聞 | 時政 | 本網(wǎng)快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)布會 | 新聞人物
