個人資料
正文

中東“火焰”電腦病毒 ZT

(2012-05-31 14:53:48) 下一個

俄羅斯IT安全公司卡巴斯基實驗室發言人維塔利·庫柳克認為,近來在中東部分國家傳播的“火焰”電腦病毒是迄今結構最複雜的網絡侵入工具,它能以多種方式竊取信息。


庫柳克表示,“火焰”病毒可謂目前結構最複雜的電腦病毒,具有一些獨特之處。普通電腦病毒往往采用精煉的編程語言,以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包,包含20多個模塊,其大小約為20MB。這種病毒不會中斷終端係統,其目的隻是收集情報。除了具備普通電腦病毒的數據竊取手段之外,“火焰”病毒還能記錄來自電腦內置話筒的音頻數據,並啟動被感染電腦的藍牙設備,使它成為攻擊周邊藍牙設備的“燈塔”。


庫柳克說,“火焰”病毒的設計十分複雜,絕非普通開發者能夠獨立完成。該病毒的攻擊範圍很窄,主要針對企業、學校和科研機構。它既沒有被用來盜取銀行賬號,也有別於黑客常用的工具。


據介紹,“火焰”病毒的全名為Worm.Win32.Flame,它是一種後門程序和木馬病毒,同時又具有蠕蟲病毒的特點。隻要其背後的操控者發出指令,它就能在網絡、移動設備中進行自我複製。一旦電腦係統被感染,病毒將開始一係列複雜的行動,包括監測網絡流量、獲取截屏畫麵、記錄音頻對話、截獲鍵盤輸入等。被感染係統中所有的數據都能通過鏈接傳到病毒指定的服務器,讓操控者一目了然。據卡巴斯基實驗室統計,迄今發現感染該病毒的案例已有500多起,其中主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。病毒入侵的起始點目前尚不清楚。


卡巴斯基實驗室認為,“火焰”病毒讓人想起了此前伊朗遭遇的3種電腦病毒----stuxnet、Duqu和Wiper病毒,其中2010年發現的stuxnet病毒曾試圖破壞伊朗進行鈾濃縮的離心機,2011年發現的Duqu病毒用於收集機密信息,這兩種病毒的開發背景有相同之處。Wiper病毒則在今年4月使伊朗一家大型石油公司的服務器陷入癱瘓。


卡巴斯基實驗室在其網站上指出,“火焰”病毒的創建者使用了製造stuxnet病毒的一些技術,比如感染方式和漏洞探測程序。因此,“火焰”病毒可能是與stuxnet和Duqu病毒同期開發的“補充項目”。迄今,上述病毒的始作俑者依然都是謎。

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.