计算机病毒 火焰


计算机病毒 火焰

文章插图
火焰(计算机病毒)【计算机病毒 火焰】“火焰” , 是一种全新的电脑蠕虫病毒 , 能接受来自世界各地多个伺服器的指令 , 在完成任务后 , 能自行该毁灭 , 不留蹤迹 。该病毒由俄罗斯网路安全公司于2012年5月率先发现 , 目前正在中东地区大範围传播 。
基本介绍中文名:火焰
外文名:Flame
拼音:huoyan
本义:物体燃烧发出的有颜色光
变义:指代一种全新的电脑蠕虫病毒
发现时间:2012年5月28日
发现者:俄罗斯电脑病毒防控机构
主要範围:在中东地区大範围传播
发布信息俄罗斯电脑病毒防控机构卡巴斯基实验室2012年5月28日宣布 , 发现了一种破坏力巨大的全新电脑蠕虫病毒“火焰”(Flame) 。这种病毒在中东地区大範围传播 , 其中伊朗受病毒影响最严重 , 其次是以色列 。卡巴斯基推测 , “火焰”病毒已在中东各国传播了至少5年时间 。该病毒使用Lua程式设计语言编写 , 包含了近23万行代码
计算机病毒 火焰

文章插图
火焰病毒原理图“火焰”病毒比过去发现的“毒区”(DuQu)和“震网”(Stuxnet)病毒结构更複杂 , 破坏力也更强 。上述3种病毒都是这家俄罗斯网路安全公司率先发现的 , 卡巴斯基称 , 这种新病毒可能是“某个国家专门开发的网路战武器” 。
计算机病毒 火焰

文章插图
火焰病毒部分代码现身中东2012年5月 , 伊朗石油部和伊朗国家石油公司遭到了恶意软体攻击 , 该软体能够盗取和删除相关信息 。卡巴斯基发现 , 该病毒的攻击目标似乎仅针对中东各国的计算机系统 。除了卡巴斯基外 , 匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也先后发现了上述全新的蠕虫病毒 。伊朗计算机紧急情况反应小组28日表示 , 他们已开发出可检测“Flamer”病毒的工具 , 并于2012年5月初传送给特定机构使用 , 同时还开发出可删除“Flamer”病毒的工具 。卡巴斯基认为 , 伊朗所说的“Flamer”病毒 , 与卡巴斯基所说的“火焰”病毒是一回事 。伊朗大约3万个网际网路终端和布希尔核电站员工个人电脑2010年遭“震网”病毒感染 。这种蠕虫程式专门针对广泛套用于伊朗基础设施的德国西门子公司工业控制系统 , 攻击目的明确 , 获称世界“首枚数字弹头” 。研究人员尚不清楚这种蠕虫病毒最早是如何进入电脑系统的 。卡巴斯基称 , 遭受“火焰”病毒感染的国家包括伊朗(189个目标) , 以色列含巴勒斯坦地区(98个目标) , 苏丹 (32个目标) , 叙利亚 (30 个目标) , 黎巴嫩 (18个目标) , 沙乌地阿拉伯(10个目标)和埃及 (5个目标) 。世界範围内受感染电脑数量估测在1000至5000台之间 。病毒危害卡巴斯基称 , 与曾经攻击伊朗核项目计算机系统的“震网”病毒相比 , “火焰”病毒不仅更为智慧型 , 且其攻击目标和代码组成也有较大区别 。“震网”和“火焰”病毒应该不是同一个(或同一组)程式设计师所为 。“火焰”病毒的攻击机制更为複杂 , 且攻击目标具有特定地域的地点 , 这或许表明 , “火焰”病毒的幕后团队很可能由政府机构操纵 。据悉 , “火焰”病毒构造十分複杂 , 此前从未有病毒能达到其水平 , 是一种全新的网路间谍装备 。该病毒可以通过USB存储器以及网路複製和传播 , 并能接受来自世界各地多个伺服器的指令 。感染“火焰”病毒的电脑将自动分析自己的网路流量规律 , 自动录音 , 记录用户密码和键盘敲击规律 , 并将结果和其他重要档案传送给远程操控病毒的伺服器 。一旦完成蒐集数据任务 , 这些病毒还可自行毁灭 , 不留蹤迹 。如今在“火焰”病毒被发现之后 , 一些网路分析专家认为 , 这似乎已形成了“网路战”攻击群 。“震网”病毒攻击的是伊朗核设施 , “毒区”病毒攻击的是伊朗工业控制系统数据 , 而“火焰”病毒攻击的则是伊朗石油部门的商业情报 。不过也有一些网路安全技术人员质疑“火焰”病毒的危害程度 。Webroot公司高级管理人员乔·雅罗赫说 , 这种病毒易被清除 , “有不少比它更加危险的病毒” 。各方声音卡巴斯基联合创始人兼CEO尤金·卡巴斯基在一份声明中表示:“‘震网’和‘毒区’病毒属于一系列攻击的组成部分 , 并引起了全球安全人士的警惕 。‘火焰’病毒的发现 , 意味着网际网路安全大战进入到新阶段 。我们必须明白 , 诸如‘火焰’等病毒 , 能够被轻鬆用来攻击任何国家 。卡巴斯基首席安全专家亚历山大·戈斯捷夫表示 , 由于“火焰”病毒体积较大 , 且编写方式非常複杂 , 因此可能需花上数年时间 , 才能完全了解该病毒的全部情况 , “我们分析‘震网’病毒花了半年时间 。而‘火焰’病毒的複杂程度比‘震网’高出20倍 。要全面了解‘火焰’病毒 , 我们可能得花上10年时间 。”戈斯捷夫认为 , “火焰”病毒最早可能于2010年3月就被攻击者放出 , 但一直没能被其他网路安全公司发现 , “‘火焰’包含了大量代码 。而过去两年中一直没有被网路安全公司检测到 , 这种现象相当令人感到奇怪 。”以色列副总理兼战略事务部长摩西·亚阿隆5月29日的讲话似乎暗示 , 以色列可能与伊朗遭受电脑病毒“火焰”的攻击有关 。“所有人都视伊朗(核计画)为一种重大威胁 , (假设)有人採取(包括电脑病毒攻击在内的)多种手段来阻止(伊朗发展核武器) , 这都是合情合理的 。”他还补充说 , “万幸以色列是一个科技发达的国家 , 这些我们引以为豪的技术为我们提供了各种可能性 。”目前以色列也是受害最严重的国家之一 , 有来自亚洲、欧洲和北美的80家伺服器在遥控该病毒 。