铁岭信息港
科技
当前位置:首页 > 科技

全球强电脑病毒火焰入侵伊朗等国iyiou.com

发布时间:2019-03-11 15:40:32 编辑:笔名

全球强电脑病毒“火焰”入侵伊朗等国

俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告,确认新型电脑病毒火焰入侵伊朗等多个中东国家。

病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似,但结构更复杂、损害更大。

技术人员以络攻击武器定性火焰,推测这一病毒可能有政府背景。

功效超过已知任何病毒

卡巴斯基实验室技术人员罗埃尔斯霍文伯格说,火焰程序代码量是Stuxnet的大约20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块。

卡巴斯基实验室的研究显示,这一病毒呈现木马病毒和蠕虫病毒的部分特征,能收集受感染电脑内的信息,可以让操控者远程修改电脑设置,打开电脑话筒以收录附近人们的交谈,接入蓝牙通信系统,获取电脑截屏,窃取互联聊天记录等。

病毒利用视窗操作系统漏洞侵入,可借助局域络、打印络和USB接口等传播。病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。

卡巴斯基实验室在官方站的稿中说,以复杂程度和功能效力衡量,新现身的火焰病毒超过已知任何一种电脑病毒。

赛门铁克(Symantec)和迈克菲(McAfee)等软件安全技术公司均确认发现火焰病毒。赛门铁克技术人员维克拉姆塔库尔告诉路透社,这种病毒很可能是已发现的复杂恶意程序之一。

中东国家成重灾区

卡巴斯基实验室确认,火焰已经入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东地区不少国家和地区的大量电脑,世界范围内受感染电脑数量估测在1000至5000台之间。

伊朗全国电脑紧急状况应对小组证实发现这种病毒。这一机构在它的英文站发布消息,说火焰可能关联伊朗数起电脑系统信息失窃事件。

卡巴斯基实验室说,伊朗就这些事件向国际电信联盟汇报,这一联合国下属机构随后委托卡巴斯基实验室调查,调查结果之一是发现火焰病毒。

实验室技术人员推断,火焰的部分特征与先前发现的蠕虫病毒Stuxnet和工业系统数据窃取病毒Duqu类似,显示三种病毒可能同宗。

伊朗大约3万个互联终端和布什尔核电站员工个人电脑2010年遭Stuxnet病毒感染。这种蠕虫程序专门针对广泛应用于基础设施的德国西门子(微博)公司工业控制系统,攻击目的明确,获称世界首枚数字弹头。

匈牙利密码和系统安全实验室研究火焰病毒数个星期。它与卡巴斯基实验室均确认,现阶段没有迹象表明,这一病毒可以攻击基础设施、删除数据或构成其他实体损害。技术人员强调,涉及火焰的研究还处在初级阶段。

病毒背后或有政府支持

卡巴斯基说,火焰病毒是用于攻击一些国家的络武器。一些络安全专家认定,火焰可能是继Stuxnet和Duqu之后已知的第三款络重型武器。

不少技术人员以火焰的复杂结构和广泛攻击范围推测,病毒背后可能有一个或多个政府支持,元凶可能是Stuxnet和Duqu的始作俑者。英国萨里大学计算机系艾伦伍德沃德教授说:这一病毒不会是由一些年轻人在寝室中编写。

伊朗官员先前指认Stuxnet病毒为美国和以色列所为。美国《纽约时报》去年 1月报道,Stuxnet可能由美国和以色列情报部门合力制造,用于阻止伊朗核活动。美国官方拒绝回应这种说法。

卡巴斯基实验室首席执行官尤金卡巴斯基说:络战已经成为信息安全领域近几年内热议话题火焰似乎意味着这场战争的又一阶段。

密码和系统安全实验室人员博尔迪扎尔本恰特说,火焰可能至少5年前、甚至8年前即被激活。卡巴斯基实验室确认,这一病毒自2010年3月起猖獗活动,由于它的复杂性和攻击目标的选择性,安全软件一直没有能够发现它。

这一结论如果成立,意味着病毒幕后元凶如今的技术更加先进。英国络安全企业Dtex系统公司高级管理人员莫汉库说:让我恐惧的是,如果他们5年这些语言都具有一定的“勾力”前就能制造这个东西(火焰),那么他们现在正研制什么呢?

云生态链整合运营商易云捷讯挂牌新三板
2009年郑州金融Pre-A轮企业
2017年福州其他B轮企业