據(jù)美國(guó)廣播公司近日?qǐng)?bào)道，針對(duì)俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室日前提交的有關(guān)新型電腦病毒“火焰”(flame)入侵伊朗等多個(gè)中東國(guó)家的報(bào)告，國(guó)際電信聯(lián)盟對(duì)其191個(gè)成員發(fā)出了“最嚴(yán)重的”網(wǎng)絡(luò)安全警告。

國(guó)際電聯(lián)拉響“火焰”病毒警報(bào)

俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”(flame)入侵伊朗等多個(gè)中東國(guó)家。電腦安全專家認(rèn)為，這種新型病毒是迄今為止世界上最復(fù)雜的計(jì)算機(jī)病毒，可能是“某個(gè)國(guó)家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。

對(duì)此，國(guó)際電信聯(lián)盟向其191個(gè)成員發(fā)出網(wǎng)絡(luò)安全警告。國(guó)際電聯(lián)網(wǎng)絡(luò)安全協(xié)調(diào)員馬爾科(Marco Obiso)稱，這是目前為止該組織發(fā)出的最嚴(yán)重的警告，“火焰”病毒比“震網(wǎng)”(Stuxnet)病毒要嚴(yán)重地多，這有可能會(huì)引發(fā)新一輪的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

卡巴斯基實(shí)驗(yàn)室稱，伊朗已就國(guó)內(nèi)多起電腦丟失大量數(shù)據(jù)信息事件向國(guó)際電信聯(lián)盟報(bào)告，這一聯(lián)合國(guó)下屬機(jī)構(gòu)隨后委托卡巴斯基實(shí)驗(yàn)室展開調(diào)查，并由此發(fā)現(xiàn)了“火焰”間諜病毒。

國(guó)際電聯(lián)目前正在創(chuàng)建一個(gè)收集包括病毒樣本等相關(guān)數(shù)據(jù)的程序，用來檢測(cè)“火焰”病毒在世界范圍內(nèi)的傳播以及它的變化。

伊朗稱已開發(fā)出相應(yīng)殺毒軟件

卡巴斯基實(shí)驗(yàn)室確認(rèn)“火焰”病毒已經(jīng)侵入伊朗、黎巴嫩、敘利亞等中東不少國(guó)家和地區(qū)的大量電腦，其中伊朗方面稱其全國(guó)范圍內(nèi)的電腦都已經(jīng)遭受感染。

在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”(Duqu)病毒的攻擊，一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行。伊朗官員曾指責(zé)美國(guó)和以色列開發(fā)、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒。

伊朗電信部下屬的全國(guó)電腦緊急狀況應(yīng)對(duì)小組5月29日在其官網(wǎng)上稱，用來識(shí)別和清除“火焰”間諜病毒的軟件已經(jīng)被開發(fā)出來，任何有需要的機(jī)構(gòu)和公司在當(dāng)日就可安裝使用。

美國(guó)奧巴馬網(wǎng)絡(luò)安全委員會(huì)成員湯姆・凱勒曼稱，“對(duì)這個(gè)病毒遠(yuǎn)不能掉以輕心，這個(gè)病毒是具有可更新能力的人工智能型病毒。” “火焰”病毒所具備的模塊化設(shè)計(jì)意味著病毒創(chuàng)造者可以悄悄地為其增加新的功能。

是誰隱藏在“火焰”病毒之后

卡巴斯基實(shí)驗(yàn)室認(rèn)為，“火焰”病毒是“用于攻擊一些國(guó)家的網(wǎng)絡(luò)武器”。一些網(wǎng)絡(luò)安全專家認(rèn)定，“火焰”可能是繼“震網(wǎng)”和“毒區(qū)”之后已知的第三款“網(wǎng)絡(luò)重型武器”。

不少技術(shù)人員以“火焰”的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍推測(cè)，病毒背后可能有一個(gè)或多個(gè)政府支持，“Symantec元兇”可能是“震網(wǎng)”和“毒區(qū)”的始作俑者?？ò退够呒?jí)研究員斯考文伯格說，“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒或“毒區(qū)”病毒的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個(gè)組織或者國(guó)家控制。

美國(guó)著名軟件公司賽門鐵克(Symantec)的安全響應(yīng)主管維克拉姆・塔庫(kù)爾(Vikram Thakur)稱，他的研究團(tuán)隊(duì)已經(jīng)發(fā)現(xiàn)，在“火焰”的源代碼中，有20多個(gè)詞語是僅僅會(huì)被英語為母語的人士使用。但由于這款軟件具有地域性，它的作者目前還無法確定。

“火焰”病毒是什么?

這種新型病毒不會(huì)對(duì)電腦造成實(shí)質(zhì)性傷害，但它的間諜功能十分強(qiáng)大。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動(dòng)截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

另外“火焰”病毒還具有識(shí)別地域的能力，能根據(jù)感染電腦所處地域執(zhí)行不同的命令。病毒的創(chuàng)造者使用了遍布亞洲、歐洲以及北非約80多個(gè)服務(wù)器遠(yuǎn)程訪問感染的電腦。“火焰”程序代碼量是Stuxnet的大約20倍、普通商業(yè)信息盜竊病毒的100倍，包含大約20個(gè)程序模塊，其內(nèi)部結(jié)構(gòu)及其復(fù)雜龐大。