萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> “火焰”病毒引發渲染大波

“火焰”病毒引發渲染大波

俄羅斯著名反病毒軟件公司卡巴斯基實驗室發現了一種名為“火焰”的神秘病毒。經認真分析後,他們認為,以復雜程度和功能來衡量,這種病毒“超過已知任何一種電腦病毒”。

消息一經公布,立即在網絡安全業界激起軒然大波,其熱度直逼當年攻擊伊朗核電站的“震網”病毒。

“火焰”病毒的確不是“等閒之輩”,它集後門、木馬和蠕蟲病毒等諸多惡意程序的“優點”於一身,一旦電腦系統被其感染,病毒便開始全方位地收集敏感信息,包括監測網絡流量、記錄用戶浏覽網頁、獲取截屏畫面、開啟錄音設備、截獲鍵盤輸入、讀取硬盤文件等,這些信息將會被統統發送到指定的服務器。

如果不是病毒預定的攻擊目標,或者一旦完成搜集數據任務,它還可自行毀滅,不留痕跡。

“火焰”病毒還能夠通過藍牙信號傳遞指令,這也是此前病毒罕見的功能。研究人員發現即使關閉了向被感染電腦發送指令的服務器,攻擊者依然可以通過藍牙信號對被感染電腦進行近距離的控制。

據分析,“火焰”病毒程序極其復雜,其程序代碼量達到65萬行,是“震網”病毒的20倍、普通商業信息盜竊病毒的100倍,代碼打印出來的紙張長度達到2400米。

盡管病毒文件很大,但其隱蔽性卻極佳,它能避過100種殺毒軟件的查殺,當感染被殺毒軟件保護的電腦時,它還會停止進行某種活動或執行惡意代碼,以避免殺毒軟件的主動檢測。

據專家估算,病毒出現的最早時間可以追溯到2007年,也就是說,從其開始傳播到最終被人發現,它潛伏了5年之久。

“火焰”病毒傳播的針對性也很強。截止目前,它主要是在中東地區范圍內傳播。據卡巴斯基實驗室統計,迄今發現感染該病毒的案例已有500多起,其中伊朗是最大受害國,其次是以色列和巴勒斯坦,蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。

據伊朗官員透露,“火焰”病毒企圖收集伊朗石油行業的關鍵信息,該病毒在今年4月曾對伊朗石油網絡系統造成影響,導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。

許多專家推斷,“火焰”病毒是美國或者以色列專門開發的一種網絡情報戰武器,是美國、以色列對伊朗實施網絡戰的又一“傑作”。

當前,中東地區是世界熱點地區,各國之間的民族矛盾、宗教矛盾、領土爭端和資源爭奪非常激烈,雖然暫時沒有爆發大規模的常規戰爭,但在網絡空間的斗爭卻一刻也沒有停止,中東地區也就成了網絡戰新武器的試驗場。

copyright © 萬盛學電腦網 all rights reserved