全新電腦病毒“火焰”攻擊伊朗能源設施

　　張喆

　　“網絡戰早已不是一種概念，而是現實?！笨ò退够鶎嶒炇?8日宣布，發現了一種破壞力巨大的全新電腦蠕蟲病毒“火焰”（Flame）。這種病毒正在中東地區大范圍傳播，其中伊朗受病毒影響最嚴重。卡巴斯基推測，“火焰”病毒已在中東各國傳播了至少5年時間。

　　“火焰”病毒比過去發現的“毒區”（DuQu）和“震網”（Stuxnet）病毒結構更復雜，破壞力也更強。上述3種病毒都是這家俄羅斯網絡安全公司率先發現的，卡巴斯基稱，這種新病毒可能是“某個國家專門開發的網絡戰武器”。

　　以色列副總理兼戰略事務部長摩西·亞阿隆昨日暗示，以色列可能與伊朗遭受電腦病毒“火焰”的攻擊有關。“所有人都視伊朗（核計劃）為一種重大威脅，（假設）有人采取（包括電腦病毒攻擊在內的）多種手段來阻止（伊朗發展核武器），這都是合情合理的?！彼€補充說，“萬幸以色列是一個科技發達的國家，這些我們引以為豪的技術為我們提供了各種可能性。”

　　中東多國受影響

　　兩周前，卡巴斯基發現了“火焰”病毒，當時聯合國下屬的國際電信聯盟（ITU）請求卡巴斯基查看一下今年4月的安全分析報告。該月，伊朗石油部和伊朗國家石油公司遭到了惡意軟件攻擊，該軟件能夠盜取和刪除相關信息?？ò退够l現，該病毒的攻擊目標似乎僅針對中東各國的計算機系統。

　　除了卡巴斯基外，匈牙利的兩家反電腦病毒實驗室和伊朗反電腦病毒機構也先后發現了上述全新的蠕蟲病毒。伊朗計算機緊急情況反應小組28日表示，他們已開發出可檢測“Flamer”病毒的工具，并于今年5月初發送給特定機構使用，同時還開發出可刪除“Flamer”病毒的工具?？ò退够J為，伊朗所說的“Flamer”病毒，與卡巴斯基所說的“火焰”病毒是一回事。

　　卡巴斯基首席安全專家亞歷山大·戈斯捷夫表示，由于“火焰”病毒體積較大，且編寫方式非常復雜，因此可能需花上數年時間，才能完全了解該病毒的全部情況，“我們分析‘震網’病毒花了半年時間。而‘火焰’病毒的復雜程度比‘震網’高出20倍。要全面了解‘火焰’病毒，我們可能得花上10年時間?！?/p>

　　伊朗大約3萬個互聯網終端和布什爾核電站員工個人電腦2010年遭“震網”病毒感染。這種蠕蟲程序專門針對廣泛應用于伊朗基礎設施的德國西門子公司工業控制系統，攻擊目的明確，獲稱世界“首枚數字彈頭”。

　　據悉，“火焰”病毒構造十分復雜，此前從未有病毒能達到其水平，是一種全新的網絡間諜裝備。該病毒可以通過USB存儲器以及網絡復制和傳播，并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規律，自動錄音，記錄用戶密碼和鍵盤敲擊規律，并將結果和其他重要文件發送給遠程操控病毒的服務器。一旦完成搜集數據任務，這些病毒還可自行毀滅，不留蹤跡。

　　不過也有一些網絡安全技術人員質疑“火焰”病毒的危害程度。Webroot公司高級管理人員喬·雅羅赫說，這種病毒易被清除，“有不少比它更加危險的病毒”。

　　目前，研究人員還不清楚這種蠕蟲病毒最早是如何進入電腦系統的。卡巴斯基稱，遭受“火焰”病毒感染的國家包括伊朗（189個目標），巴勒斯坦地區（98個目標），蘇丹 （32個目標），敘利亞 （30 個目標），黎巴嫩 （18個目標），沙特阿拉伯（10個目標）和埃及 （5個目標）。世界范圍內受感染電腦數量估測在1000至5000臺之間。

　　形成網絡戰攻擊群

　　卡巴斯基稱，與曾經攻擊伊朗核項目計算機系統的“震網”病毒相比，“火焰”病毒不僅更為智能，且其攻擊目標和代碼組成也有較大區別?！罢鹁W”和“火焰”病毒應該不是同一個（或同一組）程序員所為?！盎鹧妗辈《镜墓魴C制更為復雜，且攻擊目標具有特定地域的地點，這或許表明，“火焰”病毒的幕后團隊很可能由政府機構操縱。

　　戈斯捷夫認為，“火焰”病毒最早可能于2010年3月就被攻擊者放出，但一直沒能被其他網絡安全公司發現，“‘火焰’包含了大量代碼。而過去兩年中一直沒有被網絡安全公司檢測到，這種現象相當令人感到奇怪?！币恍┚€索暗示，“火焰”病毒出現的最早時間甚至可追溯到2007年。外界認為，“震網”和“毒區”兩款病毒的創建時間也大概為2007年前后。去年，卡巴斯基的一份研究報告就指出，“盡管兩種病毒像是兩個不同團隊設計框架與編程，但它們有機地組成了一個網絡攻擊組合?！钡ò退够脖硎荆盎鹧妗辈《静糠痔卣髋c先前發現的“震網”和“毒區”兩款病毒類似，顯示三種病毒可能“同宗”。

　　如今在“火焰”病毒被發現之后，一些網絡分析專家認為，這似乎已形成了“網絡戰”攻擊群。“震網”病毒攻擊的是伊朗核設施，“毒區”病毒攻擊的是伊朗工業控制系統數據，而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。

　　卡巴斯基聯合創始人兼CEO尤金·卡巴斯基在一份聲明中表示：“‘震網’和‘毒區’病毒屬于一系列攻擊的組成部分，并引起了全球安全人士的警惕。‘火焰’病毒的發現，意味著互聯網安全大戰進入到新階段。我們必須明白，諸如‘火焰’等病毒，能夠被輕松用來攻擊任何國家?！?/p>
環保　環保新聞　環保資訊　國內環保新聞