“火焰”被認(rèn)為是某個(gè)國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器���。
伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到電腦病毒攻擊�����,一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行���。
綜合外國媒體報(bào)道���,國際電信聯(lián)盟和多家電腦安全公司當(dāng)?shù)貢r(shí)間5月28日宣布�����,一種破壞力巨大的全新電腦惡意軟件被發(fā)現(xiàn)��,它是迄今為止世界上最復(fù)雜的計(jì)算機(jī)病毒�����。有電腦安全專家認(rèn)為���,這種名為“火焰”(Flame)的新型病毒可能是“某個(gè)國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。
專家們介紹說�����,這種新型病毒最重要的應(yīng)用是它的間諜功能���。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律,記錄用戶密碼�����,自動(dòng)截屏并保存一些文件和通訊信息���,甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等��,然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器��。
“火焰”之所以擁有如此強(qiáng)大的間諜功能���,是因?yàn)樗某绦驑?gòu)造十分復(fù)雜�����,此前從未有病毒能達(dá)到這種水平���。它可以通過USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播,并能接受來自世界各地多個(gè)服務(wù)器的指令���。一旦完成搜集數(shù)據(jù)任務(wù)���,這些病毒還可自行毀滅,不留蹤跡��。
雖然這種病毒是在最近才被發(fā)現(xiàn)的���,但很多專家認(rèn)為它可能已經(jīng)存在了5年之久���,包括伊朗���、以色列、黎巴嫩�����、沙特和埃及在內(nèi)的成千上萬臺(tái)電腦都已感染了這種病毒���。而且這種病毒的攻擊活動(dòng)不具規(guī)律性�����,個(gè)人電腦���、教育機(jī)構(gòu)、各類民間組織和國家機(jī)關(guān)都曾被其光顧過�����。電子郵件��、文件���、消息���、內(nèi)部討論等等都是其搜集的對(duì)象。
俄羅斯著名電腦安全公司卡巴斯基高級(jí)研究員羅埃爾 斯考文伯格表示:“如果‘火焰’病毒真的已經(jīng)存在了5年而沒被發(fā)覺��,那么唯一合乎邏輯的結(jié)論是���,肯定還有其他正在進(jìn)行的網(wǎng)絡(luò)攻擊��,只是我們尚未發(fā)現(xiàn)而已��?����!?/p>
另有一些專家則認(rèn)為���,“火焰”病毒極具攻擊性,其破壞力極強(qiáng)���。個(gè)人電腦黑客或者黑客公司都無力研發(fā)��,因此這一病毒很可能是某個(gè)國家專門研制出來用于進(jìn)行“網(wǎng)絡(luò)戰(zhàn)”的��。
斯考文伯格指出��,“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍���,且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個(gè)組織或者國家控制��。
在此之前���,伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊,一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行�����。伊朗官員曾指責(zé)美國和以色列開發(fā)��、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒��。在“火焰”被曝光以后����,伊朗已經(jīng)決定對(duì)該國所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查,以便排除可能受到的病毒襲擊��。
