新型致命的網絡武器--“火焰”病毒
大規模、數據吞噬的網絡武器再次重擊伊朗
據美聯社5月29日報道,俄羅斯一家網絡安全公司稱,一種大規模、數據吞噬的網絡武器(Cyberweapon)正在中東地區蔓延,伊朗國內的計算機似乎受到特別的關照。
總部設在莫斯科的卡巴斯基實驗室(Kaspersky Lab)ZAO報告稱,一種被稱為“火焰”(Flame)的新型病毒,無論是在字節數上,還是其複雜程度上,都是史無前例的。該病毒擁有將被感染計算機變成全能的間諜設備的能力,甚至可以從附近的手機中竊取數據。
卡巴斯基實驗室在其公司博客文章中宣布:“這一最新被發現的惡意程序的複雜性和功能性都超過了目前已知的所有其他種網絡病毒。”該實驗室研究員羅埃爾・斯籌溫博格(Roel Schouwenberg)在周二的電話采訪中表示:“這完全是一個不同層次的病毒,它能被用來監視用戶正在做的一切。”
這一宣布立即在整個計算機安全界引發了一波興奮的騷動。“火焰”病毒是最近2年內被發現的第三個重要的網絡武器,卡巴斯基實驗室的結論是,它是在某個國家政府授意或支持下製作的,這個病毒可能是以色列支持的、針對勁敵伊朗的電子破壞的一部分。
斯籌溫博格還說,盡管病毒程序各不相同,但有些證據表明,“火焰”病毒的幕後人也協助製作了Stuxnet計算機蠕蟲病毒。臭名昭著的Stuxnet網絡蠕蟲病毒是2010年被發現的,它擾亂了伊朗部分核離心機的控製係統。
斯籌溫博格說:“就像Stuxnet蠕蟲病毒的幕後者一樣,‘火焰’病毒的幕後人也訪問了相同的安全漏洞。”他還推測說,可能有兩波人馬一直在並行地編寫這兩個不同的網絡武器程序。
Stuxnet蠕蟲病毒引發了網絡安全領域的一場革命性,因為這種病毒主要針對的是物理性的基礎設施,而不是數據本身,它是首波網絡示威之一,以顯示精明的黑客是如何控製工業係統,肆虐於真實世界。
到目前為止,“火焰”病毒似乎集中在間諜活動方麵。舉個例子,該病毒可以激活一台計算機的音響係統,竊聽Skype通話,或者辦公室的聊天。它還可以截取計算機圖像,記錄鍵擊曆史,更新穎的功能是,“火焰”病毒可以從具有藍牙(Bluetooth)功能的手機中竊取數據。
伊朗目前還沒有說,是否由於這一最新病毒而丟失了任何重要數據,但是,伊朗通訊和信息技術部的一個下屬機構表示,他們已經開發出了一個反病毒軟件,能夠識別並消除計算機中的“火焰”病毒。
周二(29日),以色列副總理摩西・亞龍(Moshe Yaalon)並沒有過多地否認有關以色列可能涉嫌參與最新的網絡攻擊的懷疑。亞龍在被問及“火焰”病毒問題時表示:“無論是誰,如果將伊朗威脅視為重大威脅的話,都可能會采取各種步驟,包括這類(手段)。以色列被高科技所保佑著,我們自豪於能給我們帶來各種機會的各種(高科技)手段。”
英國網絡安全公司在2010年采集到的惡意程序平均字節數約為340K字節,卡巴斯基相信,“火焰”病毒也是在同一年開始蔓延的。“火焰”病毒字節數高達20M,幾乎是英國安全公司采集到的病毒的平均字節數的近60倍。
薩裏大學計算數學教授艾倫・伍德沃德(Alan Woodward)說,“火焰”病毒是模塊式的,這意味著它可以根據需要增加或減少相關功能。他把這種病毒比作智能手機,並表示說,取決於要開展何種間諜活動,“你隻需增加應用程序(Apps)即可。”
伍德沃德尤其是被“火焰”病毒所擁有的對感染源(計算機)附近的具有藍牙功能通信設備實施攻擊的能力所震驚。他解釋說:“我不認為以前曾看到過此類病毒。”
以色列的網絡安全公司Cyber-Ark的總裁烏迪・摩卡迪(Udi Mokady)表示,他個人認為,在這個世界上,隻有四個國家(排名無先後)擁有開發如此複雜的電子攻擊武器的技術能力:以色列、美國、中國和俄羅斯。
摩卡迪說:“它要比Stuxnet蠕蟲病毒複雜20倍。它是一個直播程序(live program),可以隨時與幕後的主人進行通信。它可以詢問,‘我應該去哪裏?現在我該幹什麽?’這幾乎就像是科幻電影。”“火焰”病毒程序有多達數千行代碼,需要一個龐大的團隊、充裕的資金和時間(數月到數年)才能開發出來。
卡巴斯基實驗室還表示,目前還不清楚“火焰”病毒的針對目標是什麽,他們已經發現數百台計算機均感染了這種病毒,主要是在伊朗,其他的則位於以色列、巴勒斯坦、蘇丹、敘利亞、黎巴嫩、沙特和埃及等國。
卡巴斯基實驗室拒絕透露有關“火焰”病毒的具體細節,僅表示說,這種病毒分布範圍“從個人計算機,到國有機構或教育機構的計算機中”。
卡巴斯基實驗室研究院斯籌溫博格解釋說,竊取的數據被轉發給80個不同的服務器,這使得“火焰”病毒的幕後操縱者在被發現或察覺後,有時間來調整自己的戰術。他還補充說,“火焰”病毒的某些功能仍然不很清楚。“它可能隻是間諜。當然,也可能進行破壞。”
“火焰”病毒的被曝光是在伊核問題5+1會談結束僅僅數日之後,6個世界主要國家沒有說服伊朗凍結鈾濃縮項目。預期,下一輪伊核問題國際會議將於下個月在莫斯科舉行。
西方媒體歡呼“火焰”網絡武器重擊伊朗。。。伊朗再次成了慘烈的網絡戰“小白鼠”。。。