有關“火焰”網絡武器的五大事實
1、複雜度
“火焰”病毒是至今為止已知的最複雜的病毒或之一。
2、寬泛度
“火焰”是迄今為止發現的最完整的數據竊取工具,它能記錄聲音,獲取藍牙通信,定期捕捉截屏圖像,記錄網絡聊天內容等。
3、命令控製網絡(Command and Control Network)
“火焰”病毒的製造者可以利用分布在亞洲、歐洲以及北美等處的多達80個服務器來遠程存取被感染的機器。它能更改用戶的個人計算機設定,靜悄悄地收集被盜取的數據,是到目前為止,最大規模的病毒命令控製網絡。
4、受害者
最多的受害者是在伊朗,緊隨其後的是以色列和巴勒斯坦,並已蔓延到蘇丹、敘利亞、黎巴嫩、沙特和埃及等國。卡巴斯基實驗室估計,全球範圍內被感染的計算機總數在1,000-5,000台之間。(還不算多)
5、罪魁禍首
卡巴斯基實驗室拒絕說那個國家或那些國家是“火焰”病毒的幕後操縱者,僅提及“火焰”與Stuxnet蠕蟲病毒使用了類似的技術去感染計算機,估計開發這兩種致命病毒的人應該得到某同一國家(美國或以色列)的授意和資助。
卡巴斯基反病毒軟件與其他主要反病毒軟件的發現率比較(2007年)。。。其發現率甚至高於Symantec的Norton係列反病毒軟件
“火焰”可能會蔓延到印度
據外媒5月30日報道,國際通信聯盟(ITU)已經發出了警告,稱重擊伊朗及中東國家的“火焰”網絡武器可能會入侵印度。
這種被稱為“火焰”的威力強大的惡意軟件從2010年起就開始在互聯網上蔓延,這款間諜軟件的設計目的主要是攻擊西亞諸國,但專家們周二(29日)警告說,該款最新網絡武器可能侵入印度的網絡空間。
被俄著名的反病毒公司卡巴斯基實驗室(Kaspersky Lab)發現的最新“火焰”病毒(Worm.Win32.Flame)已經處於野放狀態至少2年以上。
ITU警告說,這可能會在西亞地區引發新一輪的網絡大戰。
“火焰”病毒可以竊取有價值的信息,包括計算機顯示的內容、保存文件、聯絡數據,甚至還包括音頻對話等。
ITU稱,“火焰”病毒比已知的所有其他病毒都複雜,要分析它,需要具有豐富經驗的大型一流安全專家團隊方能做到。
卡巴斯基實驗室的首席執行官尤金・卡巴斯基(Eugene Kaspersky)表示:“火焰看起來是網絡戰爭的另一個階段。一個最令人震驚的事實是,該病毒目前仍處於活躍期。”
在經過更深入的分析研究後,預計未來幾日內,俄網絡安全專家們將會陸續透露更多的威脅細節。