史上最強(qiáng)電腦病毒 “火焰”中東露餡

電腦安全專家發(fā)現(xiàn)了一個(gè)針對以色列和伊朗等國的，極其復(fù)雜和規(guī)模龐大的網(wǎng)路攻擊陰謀。據(jù)稱是迄今所發(fā)現(xiàn)最復(fù)雜惡意程式，已潛藏在中東地區(qū)數(shù)以千計(jì)電腦里長達(dá)5年之久，進(jìn)行精心算計(jì)的網(wǎng)路作戰(zhàn)攻勢。

據(jù)英國廣播公司報(bào)導(dǎo)，防毒軟體業(yè)者卡巴斯基公司（Kaspersky Lab）發(fā)現(xiàn)這種病毒后，于昨天公布分析結(jié)果。卡巴斯基實(shí)驗(yàn)室表示，他們認(rèn)為這種定名為“火焰”(Flame)的病毒，是有史以來發(fā)現(xiàn)的最復(fù)雜的病毒攻擊軟體。它是從2010年8月開始運(yùn)作，主要是用來搜集大量的敏感信息。目前尚未查出“火焰”的制作者。

卡巴斯基認(rèn)為，這是由國家資助的網(wǎng)路攻擊行動，但是無法確定攻擊的發(fā)源地。受到此一病毒影響的國家包括伊朗、以色利、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯和埃及。

報(bào)導(dǎo)說，聯(lián)合國國際電訊聯(lián)盟也參與了對于此網(wǎng)絡(luò)攻擊的調(diào)查。

伊朗國家計(jì)算機(jī)應(yīng)急小組發(fā)布了安全警報(bào)，指出Flame是伊朗最近發(fā)生的大量數(shù)據(jù)丟失事件的原因所在。病毒專家說，目前各國已經(jīng)有超過六百個(gè)受攻擊對象，其中包括個(gè)人、公司、學(xué)術(shù)機(jī)構(gòu)以及政府系統(tǒng)。

這個(gè)病毒軟體的下載容量比一般病毒大很多，研究人員估計(jì)需要好幾年的時(shí)間來進(jìn)行分析。也由于病毒軟體容量大，程序復(fù)雜，這意味著可能不是出自個(gè)人網(wǎng)路駭客之手，而很有可能是受到某個(gè)政府支持的項(xiàng)目。

另據(jù)中央社報(bào)導(dǎo)，如果卡巴斯基公司的分析正確，火焰可能是歷來發(fā)現(xiàn)的第3個(gè)重大網(wǎng)路武器。第1個(gè)是2010年攻擊伊朗核子計(jì)劃的Stuxnet蠕蟲病毒，第2個(gè)是專門偷竊個(gè)資的表親Duqu病毒，這個(gè)名字來自電影“星際大戰(zhàn)”（Star Wars）中的反派角色。

卡巴斯基是世界最大防毒軟體業(yè)者之一，這次發(fā)現(xiàn)新病毒可能火上加油，助長有關(guān)若干國家秘密部署其他網(wǎng)路武器的猜測。

卡巴斯基公司資深研究人員舒溫伯格(Roel Schouwenberg)說：“如果火焰能潛藏5年不被發(fā)現(xiàn)，唯一合理的結(jié)論是，還有些其他活動正在進(jìn)行，而我們茫然不知。”

卡巴斯基總部在俄羅斯首都莫斯科，老板是俄國惡意軟體研究專家卡巴斯基（Eugene Kaspersky），這家公司因?yàn)榻忾_了有關(guān)Stuxnet與Duqu病毒的一些疑問，在網(wǎng)路武器研究領(lǐng)域打響名號。

這家公司的研究人員說，因?yàn)榛鹧娌《痉浅?fù)雜，他們才剛開始了解它如何運(yùn)作。要等到其他網(wǎng)路安全公司取得火焰的樣本，才能知道這項(xiàng)發(fā)現(xiàn)究竟有多重要。