簡介
2012年5月,俄羅斯安全專家發現一種威力強大的電腦病毒“火焰”(Flame)在中東地區大範圍傳播。俄羅斯電腦病毒防控機構卡巴斯基稱,這種新病毒可能是“某個國家專門開發的網絡戰武器”。“火焰”病毒最早可能于2010年3月就被攻擊者放出,但一直沒能被其他網絡安全公司發現。“火焰”病毒出現的最早時間甚至可追溯到2007年。
除卡巴斯基外,匈牙利的兩家反電腦病毒實驗室和伊朗反電腦病毒機構也發現了上述全新的蠕蟲病毒。
“火焰”設計極為複雜,能夠避過100種防毒軟件。感染該病毒的電腦将自動分析自己的網絡流量規律,自動錄音,記錄用戶密碼和鍵盤敲擊規律,将用戶浏覽網頁、通訊通話、賬号密碼以至鍵盤輸入等紀錄及其他重要文件發送給遠程操控病毒的服務器。
火焰病毒被認為是迄今為止發現的最大規模的和最為複雜的網絡攻擊病毒。
特點
“火焰”病毒構造複雜,此前從未有病毒能達到其水平,是一種全新的網絡間諜裝備。該病毒可以通過USB存儲器以及網絡複制和傳播,并能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦将自動分析自己的網絡流量規律,自動錄音,記錄用戶密碼和鍵盤敲擊規律,并将結果和其他重要文件發送給遠程操控病毒的服務器。
一旦完成搜集數據任務,這些病毒還可自行毀滅,不留蹤迹。
從現有規律看,這種病毒的攻擊活動不具規律性,個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。
電子郵件、文件、消息、内部讨論等等都是其搜集的對象。
受攻擊範圍
卡巴斯基實驗室公布統計數字,确認新型電腦病毒“火焰”入侵中東地區。
遭受該毒感染的國家包括伊朗(189個目标遭襲),以色列和巴勒斯坦(98個目标遭襲),蘇丹(32個目标遭襲),叙利亞(30個目标遭襲),黎巴嫩(18個目标遭襲),沙特阿拉伯(10個目标遭襲)和埃及(5個目标遭襲)。
開發者
由于破解病毒需要一定時間,截至2012年5月28日,還未查出源頭。
殺毒軟件廠商卡巴斯基指出,有證據顯示,開發“火焰”病毒的國家可能與開發2010年攻擊伊朗核項目的蠕蟲病毒的國家相同。但是,他們尚未确定該病毒是否像攻擊伊朗核項目的蠕蟲病毒那樣擁有特殊任務,并拒絕說出他們認為是誰開發了該病毒。2010年,伊朗離心機遭受計算機蠕蟲入侵,使伊朗核計劃遭受挫折。伊朗曾指責美國和以色列釋放了這些蠕蟲病毒。
伊朗外交部發言人指責是以色列制造“火焰”病毒,又說這些網絡攻擊手段,不會成功。
與其他病毒的關聯
與曾經攻擊伊朗核項目計算機系統的“震網病毒”相比,“火焰”病毒不僅更為智能,且其攻擊目标和代碼組成也有較大區别。“火焰”病毒的攻擊機制更為複雜,且攻擊目标具有特定地域的地點。
“火焰”病毒最早可能于2010年3月就被攻擊者放出,但一直沒能被其他網絡安全公司發現。“火焰”病毒出現的最早時間甚至可追溯到2007年。“震網”和“毒區”兩款病毒的創建時間也大概為2007年前後。
“火焰”病毒部分特征與先前發現的“震網”和“毒區”兩款病毒類似,顯示三種病毒可能“同宗”。網絡分析專家認為,已形成“網絡戰”攻擊群。“震網”病毒攻擊的是伊朗核設施,“毒區”病毒攻擊的是伊朗工業控制系統數據,而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。
