據(jù)美國廣播公司近日報道，針對俄羅斯電腦安全公司卡巴斯基實驗室日前提交的有關(guān)新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家的報告，國際電信聯(lián)盟對其191個成員發(fā)出了“最嚴(yán)重的”網(wǎng)絡(luò)安全警告。

國際電聯(lián)拉響“火焰”病毒警報

俄羅斯電腦安全公司卡巴斯基實驗室28日發(fā)布報告，確認(rèn)新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家。電腦安全專家認(rèn)為，這種新型病毒是迄今為止世界上最復(fù)雜的計算機病毒，可能是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。

對此，國際電信聯(lián)盟向其191個成員發(fā)出網(wǎng)絡(luò)安全警告。國際電聯(lián)網(wǎng)絡(luò)安全協(xié)調(diào)員馬爾科(Marco Obiso)稱，這是目前為止該組織發(fā)出的最嚴(yán)重的警告，“火焰”病毒比“震網(wǎng)”(Stuxnet)病毒要嚴(yán)重地多，這有可能會引發(fā)新一輪的網(wǎng)絡(luò)戰(zhàn)爭。

卡巴斯基實驗室稱，伊朗已就國內(nèi)多起電腦丟失大量數(shù)據(jù)信息事件向國際電信聯(lián)盟報告，這一聯(lián)合國下屬機構(gòu)隨后委托卡巴斯基實驗室展開調(diào)查，并由此發(fā)現(xiàn)了“火焰”間諜病毒。

國際電聯(lián)目前正在創(chuàng)建一個收集包括病毒樣本等相關(guān)數(shù)據(jù)的程序，用來檢測“火焰”病毒在世界范圍內(nèi)的傳播以及它的變化。

伊朗稱已開發(fā)出相應(yīng)殺毒軟件

卡巴斯基實驗室確認(rèn)“火焰”病毒已經(jīng)侵入伊朗、黎巴嫩、敘利亞等中東不少國家和地區(qū)的大量電腦，其中伊朗方面稱其全國范圍內(nèi)的電腦都已經(jīng)遭受感染。

在此之前，伊朗核設(shè)施內(nèi)的計算機系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”(Duqu)病毒的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責(zé)美國和以色列開發(fā)、擴(kuò)散了旨在破壞伊朗核計劃的“震網(wǎng)”等病毒。

伊朗電信部下屬的全國電腦緊急狀況應(yīng)對小組5月29日在其官網(wǎng)上稱，用來識別和清除“火焰”間諜病毒的軟件已經(jīng)被開發(fā)出來，任何有需要的機構(gòu)和公司在當(dāng)日就可安裝使用。

美國奧巴馬網(wǎng)絡(luò)安全委員會成員湯姆・凱勒曼稱，“對這個病毒遠(yuǎn)不能掉以輕心，這個病毒是具有可更新能力的人工智能型病毒。” “火焰”病毒所具備的模塊化設(shè)計意味著病毒創(chuàng)造者可以悄悄地為其增加新的功能。

是誰隱藏在“火焰”病毒之后

卡巴斯基實驗室認(rèn)為，“火焰”病毒是“用于攻擊一些國家的網(wǎng)絡(luò)武器”。一些網(wǎng)絡(luò)安全專家認(rèn)定，“火焰”可能是繼“震網(wǎng)”和“毒區(qū)”之后已知的第三款“網(wǎng)絡(luò)重型武器”。

不少技術(shù)人員以“火焰”的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍推測，病毒背后可能有一個或多個政府支持，“Symantec元兇”可能是“震網(wǎng)”和“毒區(qū)”的始作俑者?？ò退够呒壯芯繂T斯考文伯格說，“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒或“毒區(qū)”病毒的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個組織或者國家控制。

美國著名軟件公司賽門鐵克(Symantec)的安全響應(yīng)主管維克拉姆・塔庫爾(Vikram Thakur)稱，他的研究團(tuán)隊已經(jīng)發(fā)現(xiàn)，在“火焰”的源代碼中，有20多個詞語是僅僅會被英語為母語的人士使用。但由于這款軟件具有地域性，它的作者目前還無法確定。

“火焰”病毒是什么?

這種新型病毒不會對電腦造成實質(zhì)性傷害，但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

另外“火焰”病毒還具有識別地域的能力，能根據(jù)感染電腦所處地域執(zhí)行不同的命令。病毒的創(chuàng)造者使用了遍布亞洲、歐洲以及北非約80多個服務(wù)器遠(yuǎn)程訪問感染的電腦。“火焰”程序代碼量是Stuxnet的大約20倍、普通商業(yè)信息盜竊病毒的100倍，包含大約20個程序模塊，其內(nèi)部結(jié)構(gòu)及其復(fù)雜龐大。