- 注册
- 2002-10-07
- 消息
- 402,179
- 荣誉分数
- 76
- 声望点数
- 0
截屏图:卡巴斯基实验室发现的电脑病毒“火焰”程序
俄罗斯电脑安全公司卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家。电脑安全专家认为,这种新型病毒是迄今为止世界上最复杂的计算机病毒,可能是“某个国家专门开发的网络战武器”。
它到底能干啥?
28日,俄罗斯电脑安全公司卡巴斯基实验室宣布,发现了一种破坏力巨大的“火焰”电脑病毒。以复杂程度和功能效力衡量,新现身的“火焰”是目前全球最强电脑病毒。
卡巴斯基首席专家维达利・卡鲁克说,这种新型病毒不会对电脑造成实质性伤害,但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。
“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平。技术人员说, “火焰”大小达到20兆,是普通商业信息盗窃病毒的100倍,可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。卡巴斯基实验室说,由于“火焰”太复杂,研究人员要花上数年来分析它。
它已潜伏了5年
虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,而且主要锁定中东国家。
据英国广播公司报道,伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
如果这一结论成立,意味着病毒幕后“元凶”如今的技术更加先进。英国网络安全企业Dtex系统公司高级管理人员莫汉・库说:“最让我恐惧的是,如果他们5年前就能制造这个东西(‘火焰’),那么他们现在正研制什么呢?”
伊朗是病毒重灾区
有分析人士认为,这次新病毒的发现会火上浇油,助长有关若干国家秘密部署网络武器的猜测,并进而引发网络战。卡巴斯基实验室首席执行官尤金・卡巴斯基说:“网络战已经成为信息安全领域近几年内最热议话题,新病毒似乎意味着这场战争的又一阶段。”
卡巴斯基高级研究员斯考文伯格说,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。
在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。
美国《纽约时报》去年1月报道,震网“可能由美国和以色列情报部门合力制造”,用于阻止伊朗核活动。美国官方拒绝回应这种说法。
目前,伊朗国家计算机应急小组发布了安全警报,指出“火焰”是伊朗最近发生的大量数据丢失事件的原因所在。伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。
(综合新华社、中国日报报道)
什么是电脑病毒?其实电脑病毒就是一段可执行码,在用户不知情或未批准下,可以自我复制并快速蔓延的电脑程序。
电脑病毒的感染往往会影响电脑的正常运作。比如著名的“熊猫烧香”病毒,它会使所有程序图标变为熊猫,并且使程序不能使用。
就全球范围来说,“爱虫”病毒和“震荡波”病毒最为著名。2000年,“爱虫”病毒通过电子邮件,把自己伪装成一封求爱信,欺骗收件人打开,仅数小时就造成100亿到150亿美元的损失。而2004年“震荡波”病毒利用Windows系统的漏洞,肆虐全球互联网。感染该病毒的电脑会不断重启并最终崩溃。
目前,越来越多的病毒被用于盗取个人资料。因此,电脑病毒的防护显得格外重要。除了安装专业杀毒软件和防火墙软件之外,用户还应养成一些安全习惯。比如不要打开后缀名为“.vbs”、“.js”的文件,因为这些文件通常含有病毒。另外,定期重装系统或系统恢复也被视为防止病毒感染的有效手段。