|
防毒软体业者卡巴斯基公司(Kaspersky Lab)公布1种名为“火焰(Flame)”的偷窃资讯病毒,已潜藏在中东地区数以千计电脑里长达5年之久(图:卡巴斯基提供)
电脑安全专家发现了一个针对以色列和伊朗等国的,极其复杂和规模庞大的网路攻击阴谋。据称是迄今所发现最复杂恶意程式,已潜藏在中东地区数以千计电脑里长达5年之久,进行精心算计的网路作战攻势。
据英国广播公司报导,防毒软体业者卡巴斯基公司(Kaspersky Lab)发现这种病毒后,于昨天公布分析结果。卡巴斯基实验室表示,他们认为这种定名为“火焰”(Flame)的病毒,是有史以来发现的最复杂的病毒攻击软体。它是从2010年8月开始运作,主要是用来搜集大量的敏感信息。目前尚未查出“火焰”的制作者。
卡巴斯基认为,这是由国家资助的网路攻击行动,但是无法确定攻击的发源地。受到此一病毒影响的国家包括伊朗、以色利、苏丹、叙利亚、黎巴嫩、沙乌地阿拉伯和埃及。
报导说,联合国国际电讯联盟也参与了对于此网络攻击的调查。
伊朗国家计算机应急小组发布了安全警报,指出Flame是伊朗最近发生的大量数据丢失事件的原因所在。病毒专家说,目前各国已经有超过六百个受攻击对象,其中包括个人、公司、学术机构以及政府系统。
这个病毒软体的下载容量比一般病毒大很多,研究人员估计需要好几年的时间来进行分析。也由于病毒软体容量大,程序复杂,这意味着可能不是出自个人网路骇客之手,而很有可能是受到某个政府支持的项目。
另据中央社报导,如果卡巴斯基公司的分析正确,火焰可能是历来发现的第3个重大网路武器。第1个是2010年攻击伊朗核子计划的Stuxnet蠕虫病毒,第2个是专门偷窃个资的表亲Duqu病毒,这个名字来自电影“星际大战”(Star Wars)中的反派角色。
卡巴斯基是世界最大防毒软体业者之一,这次发现新病毒可能火上加油,助长有关若干国家秘密部署其他网路武器的猜测。
卡巴斯基公司资深研究人员舒温伯格(Roel Schouwenberg)说:“如果火焰能潜藏5年不被发现,唯一合理的结论是,还有些其他活动正在进行,而我们茫然不知。”
卡巴斯基总部在俄罗斯首都莫斯科,老板是俄国恶意软体研究专家卡巴斯基(Eugene Kaspersky),这家公司因为解开了有关Stuxnet与Duqu病毒的一些疑问,在网路武器研究领域打响名号。
这家公司的研究人员说,因为火焰病毒非常复杂,他们才刚开始了解它如何运作。要等到其他网路安全公司取得火焰的样本,才能知道这项发现究竟有多重要。 |
|