提供公正平台   创造宽容环境

WELCOME TO SCIENCEHUMAN.COM  科学人 网站

树育健康心态   共谋高尚事业

科学热点
科学新论
专家论坛
科学观察
科学讨论
科学杂谈
科学轶趣
科学成果
科学论文

 

俄网络安全人士剖析在中东传播的“火焰”病毒


http://www.sciencehuman.com   科学人  网站  2012-06-01

 

俄网络安全人士剖析在中东传播的“火焰”病毒

新华网莫斯科5月31日电(记者贺颖骏)俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克认为,近来在中东部分国家传播的“火焰”电脑病毒是迄今结构最复杂的网络侵入工具,它能以多种方式窃取信息。

据介绍,“火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。  据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。病毒入侵的起始点目前尚不清楚。

库柳克表示,“火焰”病毒可谓目前结构最复杂的电脑病毒,具有一些独特之处。普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。这种病毒不会中断终端系统,其目的只是收集情报。除了具备普通电脑病毒的数据窃取手段之外,“火焰”病毒还能记录来自电脑内置话筒的音频数据,并启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的“灯塔”。

库柳克说,“火焰”病毒的设计十分复杂,绝非普通开发者能够独立完成。该病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号,也有别于黑客常用的工具。

卡巴斯基实验室认为,“火焰”病毒让人想起了此前伊朗遭遇的3种电脑病毒——stuxnet、Duqu和Wiper病毒,其中2010年发现的stuxnet病毒曾试图破坏伊朗进行铀浓缩的离心机,2011年发现的Duqu病毒用于收集机密信息,这两种病毒的开发背景有相同之处。Wiper病毒则在今年4月使伊朗一家大型石油公司的服务器陷入瘫痪。

卡巴斯基实验室在其网站上指出,“火焰”病毒的创建者使用了制造stuxnet病毒的一些技术,比如感染方式和漏洞探测程序。因此,“火焰”病毒可能是与stuxnet和Duqu病毒同期开发的“补充项目”。迄今,上述病毒的始作俑者依然都是谜。

    [新华网]

伊朗设计反“火焰”软件 媒体猜测病毒“身世”

  新华网德黑兰5月31日电(记者杜源江 何光海)伊朗通信与信息技术部副部长阿里·哈基姆·贾瓦迪31日对国家电视台表示,伊朗专家已设计出清除“火焰”病毒的软件。

  贾瓦迪说,这款反病毒软件由伊朗全国计算机应急反应小组研发,能够发现和清除“火焰”病毒。他说,“火焰”比2010年发现的“震网”蠕虫病毒(stuxnet)更具破坏力。

  俄罗斯IT安全公司卡巴斯基实验室28日报告说,“火焰”病毒已侵入伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩和沙特等中东国家数百台电脑,全球受感染电脑估计在1000至5000台之间。

  据称,“火焰”病毒的主要功能是收集信息。该病毒可自行打开个人电脑的麦克风、记录电脑附近人员的谈话内容、抓拍电脑屏幕画面、记录用户使用聊天软件的谈话信息、收集文件和远程更改电脑设置。

  伊朗官员说,“火焰”病毒企图收集伊朗石油行业的关键信息,该病毒在4月份曾对伊朗石油网络系统造成影响,导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。

  伊朗负责反网络破坏的机构“消极防御组织”负责人吴拉姆-礼萨·贾拉利说,“火焰”病毒曾侵入伊朗一些行业的电脑,“所幸被伊朗及时发现”。伊朗国内仅石油行业受到“火焰”病毒严重影响,但其丢失数据已得到恢复。

  伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。不过,以方官员31日否认以与这一病毒有关。

  有伊朗媒体指出,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。

  卡巴斯基实验室认为,“火焰”病毒自2010年3月起“猖獗”,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。不少技术人员推测,从“火焰”病毒的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。

  伊朗曾多次遭受电脑病毒攻击。2010年7月,德国专家宣布发现“震网”病毒,伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强,可严重威胁工业系统的安全。西方媒体当时猜测“震网”病毒的目标是伊朗的布什尔核电站。

  2010年9月,伊朗国内数万个互联网终端感染“震网”病毒。随后伊朗数次推迟布什尔核电站的供电时间。2011年2月,伊朗突然宣布暂时卸载布什尔核电站的核燃料,但未披露具体原因。由于在核工业领域卸载未使用的核燃料非常罕见,因此舆论猜测原因是核电站系统遭受“震网”病毒攻击,但伊朗官方对此一再否认。

    [新浪网]

 

 

 

相关报道

全球最复杂电脑病毒被曝光 功能强大堪称武器

  综合外国媒体报道,国际电信联盟和多家电脑安全公司当地时间5月28日宣布,一种破坏力巨大的全新电脑恶意软件被发现,它是迄今为止世界上最复杂的计算机病毒。有电脑安全专家认为,这种名为“火焰”(Flame)的新型病毒可能是“某个国家专门开发的网络战武器”。

  专家们介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

  “火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

  虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

  俄罗斯著名电脑安全公司卡巴斯基高级研究员罗埃尔 斯考文伯格表示:“如果‘火焰’病毒真的已经存在了5年而没被发觉,那么唯一合乎逻辑的结论是,肯定还有其他正在进行的网络攻击,只是我们尚未发现而已。”

  另有一些专家则认为,“火焰”病毒极具攻击性,其破坏力极强。个人电脑黑客或者黑客公司都无力研发,因此这一病毒很可能是某个国家专门研制出来用于进行“网络战”的。

  斯考文伯格指出,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

  在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。在“火焰”被曝光以后,伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。

    [中国日报网]

 

 

   

 

 

 

诚信为本

经商做人

 

北京鼎正环保技术开发有限公司

anbaoelee@sina.com

 


 

电催化裂解快速污水处理

快速污水处理系统,可以有效地氧化分解污水中生物菌群难以氧化的含苯类有机物、氰化物、氨氮化合物等各种严禁直排江河的具有高度污染性的物质。适宜于处理化肥、农药、制药、印染、制革、化学合成、电镀、石化、焦化、微电子等各个行业排放的各种污水。

Tel:010-62063238

anbaoelee@sina.com

 


 

消毒氧化设备

自来水、循环水消毒系统改造,通过安装次氯酸钠发生器设备可以取消不安全的液氯消毒方式,更能保障饮用水有利人体健康。

Tel:010-62063238

anbaoelee@sina.com

 


 

 

 


公司简介 | 公司服务 | 公司诚聘 | 联系我们

Copyright© sciencehuman.com,All rights reserved.

科学人网站工作部暨北京鼎正环保技术开发有限公司  联合主办

  http://www.sciencehuman.com  京ICP备05003557   科学人  网 站