全新病毒火焰(Flame)攻击伊朗能源设施

来源:东方早报   作者:张喆
2012/5/30 11:23:25
“网络战早已不是一种概念,而是现实。”卡巴斯基实验室28日宣布,发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)。这种病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重。卡巴斯基推测,“火焰”病毒已在中东各国传播了至少5年时间。

本文关键字: 病毒 Flame 赛门铁克

“网络战早已不是一种概念,而是现实。”卡巴斯基实验室28日宣布,发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame)。这种病毒正在中东地区大范围传播,其中伊朗受病毒影响最严重。卡巴斯基推测,“火焰”病毒已在中东各国传播了至少5年时间。

“火焰”病毒比过去发现的“毒区”(DuQu)和“震网”(Stuxnet)病毒结构更复杂,破坏力也更强。上述3种病毒都是这家俄罗斯网络安全公司率先发现的,卡巴斯基称,这种新病毒可能是“某个国家专门开发的网络战武器”。

以色列副总理兼战略事务部长摩西·亚阿隆昨日暗示,以色列可能与伊朗遭受电脑病毒“火焰”的攻击有关。“所有人都视伊朗(核计划)为一种重大威胁,(假设)有人采取(包括电脑病毒攻击在内的)多种手段来阻止(伊朗发展核武器),这都是合情合理的。”他还补充说,“万幸以色列是一个科技发达的国家,这些我们引以为豪的技术为我们提供了各种可能性。”

中东多国受影响

两周前,卡巴斯基发现了“火焰”病毒,当时联合国下属的国际电信联盟(ITU)请求卡巴斯基查看一下今年4月的安全分析报告。该月,伊朗石油部和伊朗国家石油公司遭到了恶意软件攻击,该软件能够盗取和删除相关信息。卡巴斯基发现,该病毒的攻击目标似乎仅针对中东各国的计算机系统。

除了卡巴斯基外,匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也先后发现了上述全新的蠕虫病毒。伊朗计算机紧急情况反应小组28日表示,他们已开发出可检测“Flamer”病毒的工具,并于今年5月初发送给特定机构使用,同时还开发出可删除“Flamer”病毒的工具。卡巴斯基认为,伊朗所说的“Flamer”病毒,与卡巴斯基所说的“火焰”病毒是一回事。

卡巴斯基首席安全专家亚历山大·戈斯捷夫表示,由于“火焰”病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解该病毒的全部情况,“我们分析‘震网’病毒花了半年时间。而‘火焰’病毒的复杂程度比‘震网’高出20倍。要全面了解‘火焰’病毒,我们可能得花上10年时间。”

伊朗大约3万个互联网终端和布什尔核电站员工个人电脑2010年遭“震网”病毒感染。这种蠕虫程序专门针对广泛应用于伊朗基础设施的德国西门子公司工业控制系统,攻击目的明确,获称世界“首枚数字弹头”。

据悉,“火焰”病毒构造十分复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

不过也有一些网络安全技术人员质疑“火焰”病毒的危害程度。Webroot公司高级管理人员乔·雅罗赫说,这种病毒易被清除,“有不少比它更加危险的病毒”。

目前,研究人员还不清楚这种蠕虫病毒最早是如何进入电脑系统的。卡巴斯基称,遭受“火焰”病毒感染的国家包括伊朗(189个目标),巴勒斯坦地区(98个目标),苏丹 (32个目标),叙利亚 (30 个目标),黎巴嫩 (18个目标),沙特阿拉伯(10个目标)和埃及 (5个目标)。世界范围内受感染电脑数量估测在1000至5000台之间。

形成网络战攻击群

卡巴斯基称,与曾经攻击伊朗核项目计算机系统的“震网”病毒相比,“火焰”病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。“震网”和“火焰”病毒应该不是同一个(或同一组)程序员所为。“火焰”病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,“火焰”病毒的幕后团队很可能由政府机构操纵。

戈斯捷夫认为,“火焰”病毒最早可能于2010年3月就被攻击者放出,但一直没能被其他网络安全公司发现,“‘火焰’包含了大量代码。而过去两年中一直没有被网络安全公司检测到,这种现象相当令人感到奇怪。”一些线索暗示,“火焰”病毒出现的最早时间甚至可追溯到2007年。外界认为,“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。去年,卡巴斯基的一份研究报告就指出,“尽管两种病毒像是两个不同团队设计框架与编程,但它们有机地组成了一个网络攻击组合。”但卡巴斯基也表示,“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似,显示三种病毒可能“同宗”。

如今在“火焰”病毒被发现之后,一些网络分析专家认为,这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施,“毒区”病毒攻击的是伊朗工业控制系统数据,而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

卡巴斯基联合创始人兼CEO尤金·卡巴斯基在一份声明中表示:“‘震网’和‘毒区’病毒属于一系列攻击的组成部分,并引起了全球安全人士的警惕。‘火焰’病毒的发现,意味着互联网安全大战进入到新阶段。我们必须明白,诸如‘火焰’等病毒,能够被轻松用来攻击任何国家。”

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918