找回密码
 注册
搜索
热搜: 活动 交友
查看: 407|回复: 0

史上最强电脑病毒 “火焰”中东露馅

[复制链接]

8907

主题

1万

回帖

14万

积分

论坛元老

热心会员

积分
142379
发表于 2012-5-29 16:16:40 | 显示全部楼层 |阅读模式
防毒软体业者卡巴斯基公司(Kaspersky Lab)公布1种名为“火焰(Flame)”的偷窃资讯病毒,已潜藏在中东地区数以千计电脑里长达5年之久(图:卡巴斯基提供)


电脑安全专家发现了一个针对以色列和伊朗等国的,极其复杂和规模庞大的网路攻击阴谋。据称是迄今所发现最复杂恶意程式,已潜藏在中东地区数以千计电脑里长达5年之久,进行精心算计的网路作战攻势。

据英国广播公司报导,防毒软体业者卡巴斯基公司(Kaspersky Lab)发现这种病毒后,于昨天公布分析结果。卡巴斯基实验室表示,他们认为这种定名为“火焰”(Flame)的病毒,是有史以来发现的最复杂的病毒攻击软体。它是从2010年8月开始运作,主要是用来搜集大量的敏感信息。目前尚未查出“火焰”的制作者。

卡巴斯基认为,这是由国家资助的网路攻击行动,但是无法确定攻击的发源地。受到此一病毒影响的国家包括伊朗、以色利、苏丹、叙利亚、黎巴嫩、沙乌地阿拉伯和埃及。

报导说,联合国国际电讯联盟也参与了对于此网络攻击的调查。

伊朗国家计算机应急小组发布了安全警报,指出Flame是伊朗最近发生的大量数据丢失事件的原因所在。病毒专家说,目前各国已经有超过六百个受攻击对象,其中包括个人、公司、学术机构以及政府系统。

这个病毒软体的下载容量比一般病毒大很多,研究人员估计需要好几年的时间来进行分析。也由于病毒软体容量大,程序复杂,这意味着可能不是出自个人网路骇客之手,而很有可能是受到某个政府支持的项目。

另据中央社报导,如果卡巴斯基公司的分析正确,火焰可能是历来发现的第3个重大网路武器。第1个是2010年攻击伊朗核子计划的Stuxnet蠕虫病毒,第2个是专门偷窃个资的表亲Duqu病毒,这个名字来自电影“星际大战”(Star Wars)中的反派角色。

卡巴斯基是世界最大防毒软体业者之一,这次发现新病毒可能火上加油,助长有关若干国家秘密部署其他网路武器的猜测。

卡巴斯基公司资深研究人员舒温伯格(Roel Schouwenberg)说:“如果火焰能潜藏5年不被发现,唯一合理的结论是,还有些其他活动正在进行,而我们茫然不知。”

卡巴斯基总部在俄罗斯首都莫斯科,老板是俄国恶意软体研究专家卡巴斯基(Eugene Kaspersky),这家公司因为解开了有关Stuxnet与Duqu病毒的一些疑问,在网路武器研究领域打响名号。

这家公司的研究人员说,因为火焰病毒非常复杂,他们才刚开始了解它如何运作。要等到其他网路安全公司取得火焰的样本,才能知道这项发现究竟有多重要。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-24 20:59

快速回复 返回顶部 返回列表