近日,一個名為“火焰”的電腦病毒入侵伊朗等中東國家,收集信息情報,幾千臺電腦中招。這個病毒被稱“超過已知任何一種”電腦病毒。“火焰”究竟從何而來,意欲何為?位于日內瓦的國際電信聯盟說,“火焰”是危險的間諜工具。或許,這是又一次針對伊朗的間諜戰(zhàn)。

入侵中東幾千臺電腦中招

伊朗國家計算機緊急情況應對小組5月28日在其協調中心網站上發(fā)布聲明說,經多月調查,已確認一種名為“火焰”的新型電腦病毒,并且這種病毒可能與伊朗境內部分機構出現的大規(guī)模數據丟失事件有關。

卡巴斯基實驗室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙特和埃及等中東國家和地區(qū)的大量電腦,世界范圍內受感染電腦數量估計在1000至5000臺之間。

主要功能收集情報和數據

據俄羅斯IT安全公司卡巴斯基實驗室發(fā)言人維塔利·庫柳克介紹,這一病毒呈現木馬病毒和蠕蟲病毒的部分特征,可謂目前結構最復雜的電腦病毒,它具有一些獨特之處:

普通電腦病毒往往采用精煉的編程語言,以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。

這種病毒不會中斷終端系統(tǒng),其目的只是收集情報;

除了具備普通電腦病毒的數據竊取手段之外,“火焰”病毒還能記錄來自電腦內置話筒的音頻數據;

通過藍牙信號傳遞指令也是“火焰”病毒罕見的功能。它能啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的“燈塔”。

庫柳克說,“火焰”病毒的設計十分復雜,絕非普通開發(fā)者能夠獨立完成。該病毒的攻擊范圍很窄,主要針對企業(yè)、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別于黑客常用的工具。

病毒利用“視窗”操作系統(tǒng)漏洞侵入,可借助局域網絡、打印網絡和USB接口等傳播。

病毒編寫者借助北美、歐洲和亞洲等地區(qū)大約80個服務器操控病毒。

強大無比超過已知任何病毒

卡巴斯基實驗室技術人員羅埃爾·斯霍文伯格說,“火焰”病毒程序代碼量是兩年前攻擊伊朗核電站的“震網”病毒20倍、普通商業(yè)信息盜竊病毒的100倍,包含大約20個程序模塊。

卡巴斯基實驗室在官方網站的新聞稿中說,以復雜程度和功能效力衡量,新現身的“火焰”病毒“超過已知任何一種”電腦病毒。

但也有不少機構和專家質疑卡巴斯基實驗室這種說法。Webroot公司高級管理人員喬·雅羅赫說,這種病毒易被清除,“有不少比它更加危險的病毒”。

間諜工具已自成一支“軍隊”

“火焰”病毒引起人們對網絡間諜活動的關注,伊朗網絡安全部門表示“火焰”和著名的“震網(Stuxnet)”、Duqu病毒有“密切關系”?！罢鹁W”和Duqu被看做是最早出現的兩種“網絡間諜戰(zhàn)武器”。

“震網”于2010年7月被發(fā)現,這種蠕蟲病毒專門針對德國西門子公司設計制造的供水、發(fā)電等基礎設施的計算機控制系統(tǒng),伊朗曾承認“震網”影響到其核電站的部分離心機。Duqu病毒針對的也是工業(yè)控制系統(tǒng),目的在于收集信息。

從功能上看,“震網”和Duqu能破壞某個目標,而“火焰”則是為了收集各行業(yè)的敏感信息。

位于日內瓦的國際電信聯盟說,“火焰”是危險的間諜工具,可以用于攻擊關鍵的基礎設施。這是該組織目前發(fā)出的最嚴肅的警告。

伊朗國家計算機緊急情況應對小組推斷,“火焰”入侵是一次間諜破壞行動。

卡巴斯基實驗室安全問題高級研究員羅埃爾·斯霍文伯格說,從規(guī)模上看,這種新式武器是此前出現的網絡炸彈的20倍,其威力也大得多。因此實際上已自成一支軍隊了。他說:火焰’在實施網絡間諜活動?！?

誰制造的伊朗懷疑美以所為

伊朗懷疑以色列參與設計了該病毒。以色列分管戰(zhàn)略事務的副總理摩西·亞阿隆5月29日說,以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動的做法合理。不過,以方官員5月31日否認以與這一病毒有關。

有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關鍵行業(yè)及核設施系統(tǒng)是西方應對伊朗核計劃的手段之一。

卡巴斯基實驗室認為,“火焰”病毒自2010年3月起“猖獗”,由于其結構的復雜性和攻擊目標具有選擇性,安全軟件一直未能發(fā)現它。

不少技術人員推測,從“火焰”病毒的復雜結構和廣泛攻擊范圍看,該病毒背后可能有某國官方機構支持。據新華社等

“火焰”病毒

主要功能:收集情報。

主要特點:“體型”不算小,約為20MB;能操控藍牙設備收集情報;能記錄音頻;采用游戲語言編寫,與超人氣游戲“憤怒的小鳥”的語言相同。

南昌網站設計公司認為,網站建設不僅僅是追求美觀,功能強大.安全也是必須著重投入的一塊.