俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似,但结构更复杂、损害更大。
技术人员以“网络攻击武器”定性“火焰”(Flame),推测这一病毒可能有政府背景。一些专家认为,“火焰”的发现除了损害受害国电脑外,也对受害国构成心理打击。
【强效】 “超过已知任何电脑病毒”
卡巴斯基实验室技术人员罗埃尔·斯霍文伯格说,“火焰”程序代码量是Stuxnet的大约20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块。
卡巴斯基实验室的研究显示,这一病毒呈现木马病毒和蠕虫病毒的部分特征,能收集受感染电脑内的信息,可以让操控者远程修改电脑设置,打开电脑话筒以收录附近人们的交谈,接入蓝牙通信系统,获取电脑截屏,窃取互联网聊天记录等。卡巴斯基实验室在官方网站的新闻稿中说,以复杂程度和功能效力衡量,新现身的“火焰”病毒“超过已知任何一种”电脑病毒。
【入侵】 或已感染数千台电脑
卡巴斯基实验室确认,“火焰”已经入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东地区不少国家和地区的大量电脑,世界范围内受感染电脑数量估测在1000至5000台之间。
卡巴斯基实验室技术人员推断,“火焰”的部分特征与先前发现的蠕虫病毒Stuxnet和工业系统数据窃取病毒Duqu类似,显示三种病毒可能“同宗”。
伊朗大约3万个互联网终端和布什尔核电站员工个人电脑2010年遭Stuxnet病毒感染。这种蠕虫程序专门针对广泛应用于基础设施的德国西门子公司工业控制系统,攻击目的明确,获称世界“首枚数字弹头”。
连线
以高官:电脑病毒阻伊朗“合理”
以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法“合理”。
亚阿隆告诉以色列军方电台,“对于任何视伊朗有重大威胁的人,采取不同措施以牵制伊朗的做法合理,包括那些(措施)”,即指以电脑病毒攻击伊朗。
他说,以色列技术资源“丰富”,“那些工具(电脑病毒)为我们开放各种可能”。
史上最强
电脑病毒“火焰”
· 程序代码量是普通商业信息盗窃病毒的100倍。
·可以让操控者远程打开电脑话筒,以收录附近人们的交谈。
·可能是继Stuxnet和Duqu之后已知的第三款“网络重型武器”。
网战
“火焰”至少潜伏5年未发现
卡巴斯基说,“火焰”病毒是“用于攻击一些国家的网络武器”。一些网络安全专家认定,“火焰”可能是继Stuxnet和Duqu之后已知的第三款“网络重型武器”。
不少技术人员以“火焰”的复杂结构和广泛攻击范围推测,病毒背后可能有一个或多个政府支持,“元凶”可能是Stuxnet和Duqu的始作俑者。
伊朗官员先前指认Stuxnet病毒为美国和以色列所为。美国《纽约时报》去年1月报道,Stuxnet“可能由美国和以色列情报部门合力制造”,用于阻止伊朗核活动。美国官方拒绝回应这种说法。
密码和系统安全实验室人员博尔迪扎尔说,“火焰”可能至少5年前、甚至8年前即被激活。卡巴斯基实验室确认,这一病毒自2010年3月起“猖獗”活动,由于它的复杂性和攻击目标的选择性,安全软件一直没有能够发现它。■综合新华社、南方都市报