“火焰”被認為是某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器����。
伊朗核設(shè)施內(nèi)的計算機系統(tǒng)曾多次遭到電腦病毒攻擊,一些用于鈾濃縮的離心機因此無法運行�����。
綜合外國媒體報道,國際電信聯(lián)盟和多家電腦安全公司當?shù)貢r間5月28日宣布�����,一種破壞力巨大的全新電腦惡意軟件被發(fā)現(xiàn),它是迄今為止世界上最復雜的計算機病毒���。有電腦安全專家認為,這種名為“火焰”(Flame)的新型病毒可能是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”����。
專家們介紹說,這種新型病毒最重要的應(yīng)用是它的間諜功能��。感染該病毒的電腦將自動分析使用者的上網(wǎng)規(guī)律�,記錄用戶密碼,自動截屏并保存一些文件和通訊信息�,甚至可以暗中打開麥克風進行秘密錄音等����,然后再將竊取到的這些資料發(fā)送給遠程操控該病毒的服務(wù)器��。
“火焰”之所以擁有如此強大的間諜功能,是因為它的程序構(gòu)造十分復雜���,此前從未有病毒能達到這種水平��。它可以通過USB存儲器以及互聯(lián)網(wǎng)進行復制和傳播�,并能接受來自世界各地多個服務(wù)器的指令�。一旦完成搜集數(shù)據(jù)任務(wù),這些病毒還可自行毀滅����,不留蹤跡�。
雖然這種病毒是在最近才被發(fā)現(xiàn)的,但很多專家認為它可能已經(jīng)存在了5年之久��,包括伊朗�����、以色列����、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺電腦都已感染了這種病毒�。而且這種病毒的攻擊活動不具規(guī)律性�,個人電腦�����、教育機構(gòu)�����、各類民間組織和國家機關(guān)都曾被其光顧過���。電子郵件、文件�����、消息��、內(nèi)部討論等等都是其搜集的對象�����。
俄羅斯著名電腦安全公司卡巴斯基高級研究員羅埃爾 斯考文伯格表示:“如果‘火焰’病毒真的已經(jīng)存在了5年而沒被發(fā)覺���,那么唯一合乎邏輯的結(jié)論是��,肯定還有其他正在進行的網(wǎng)絡(luò)攻擊����,只是我們尚未發(fā)現(xiàn)而已?�!?/p>
另有一些專家則認為��,“火焰”病毒極具攻擊性�,其破壞力極強。個人電腦黑客或者黑客公司都無力研發(fā)���,因此這一病毒很可能是某個國家專門研制出來用于進行“網(wǎng)絡(luò)戰(zhàn)”的����。
斯考文伯格指出����,“火焰”病毒所包含的代碼數(shù)量大約相當于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍,且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個組織或者國家控制��。
在此之前�,伊朗核設(shè)施內(nèi)的計算機系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊,一些用于鈾濃縮的離心機因此無法運行�����。伊朗官員曾指責美國和以色列開發(fā)、擴散了旨在破壞伊朗核計劃的“震網(wǎng)”等病毒��。在“火焰”被曝光以后��,伊朗已經(jīng)決定對該國所有官方機構(gòu)的電腦系統(tǒng)進行緊急檢查�����,以便排除可能受到的病毒襲擊���。
