央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

俄網絡安全人士剖析在中東傳播的“火焰”病毒

發佈時間:2012年06月01日 04:12 | 進入復興論壇 | 來源:新華網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網莫斯科5月31日電(記者賀穎駿)俄羅斯IT安全公司卡巴斯基實驗室發言人維塔利 庫柳克認為,近來在中東部分國家傳播的“火焰”電腦病毒是迄今結構最複雜的網絡侵入工具,它能以多種方式竊取信息。

  據介紹,“火焰”病毒的全名為Worm.Win32.Flame,它是一種後門程序和木馬病毒,同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令,它就能在網絡、移動設備中進行自我複製。一旦電腦系統被感染,病毒將開始一系列複雜的行動,包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈結傳到病毒指定的服務器,讓操控者一目了然。  據卡巴斯基實驗室統計,迄今發現感染該病毒的案例已有500多起,其中主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。病毒入侵的起始點目前尚不清楚。

  庫柳克表示,“火焰”病毒可謂目前結構最複雜的電腦病毒,具有一些獨特之處。普通電腦病毒往往採用精煉的編程語言,以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。這種病毒不會中斷終端系統,其目的只是收集情報。除了具備普通電腦病毒的數據竊取手段之外,“火焰”病毒還能記錄來自電腦內置話筒的音頻數據,並啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的“燈塔”。

  庫柳克説,“火焰”病毒的設計十分複雜,絕非普通開發者能夠獨立完成。該病毒的攻擊範圍很窄,主要針對企業、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別於黑客常用的工具。

  卡巴斯基實驗室認為,“火焰”病毒讓人想起了此前伊朗遭遇的3種電腦病毒──stuxnet、Duqu和Wiper病毒,其中2010年發現的stuxnet病毒曾試圖破壞伊朗進行鈾濃縮的離心機,2011年發現的Duqu病毒用於收集機密信息,這兩種病毒的開發背景有相同之處。Wiper病毒則在今年4月使伊朗一家大型石油公司的服務器陷入癱瘓。

  卡巴斯基實驗室在其網站上指出,“火焰”病毒的創建者使用了製造stuxnet病毒的一些技術,比如感染方式和漏洞探測程序。因此,“火焰”病毒可能是與stuxnet和Duqu病毒同期開發的“補充項目”。迄今,上述病毒的始作俑者依然都是謎。

熱詞:

  • 火焰
  • 病毒可能
  • 網絡安全
  • 中東
  • 電腦病毒
  • 藍牙設備
  • 卡巴斯基
  • 補充項目
  • 燈塔
  • 木馬病毒