2012 (952)
俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克认为,近来在中东部分国家传播的“火焰”电脑病毒是迄今结构最复杂的网络侵入工具,它能以多种方式窃取信息。
库柳克表示,“火焰”病毒可谓目前结构最复杂的电脑病毒,具有一些独特之处。普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。这种病毒不会中断终端系统,其目的只是收集情报。除了具备普通电脑病毒的数据窃取手段之外,“火焰”病毒还能记录来自电脑内置话筒的音频数据,并启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的“灯塔”。
库柳克说,“火焰”病毒的设计十分复杂,绝非普通开发者能够独立完成。该病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号,也有别于黑客常用的工具。
据介绍,“火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。病毒入侵的起始点目前尚不清楚。
卡巴斯基实验室认为,“火焰”病毒让人想起了此前伊朗遭遇的3种电脑病毒----stuxnet、Duqu和Wiper病毒,其中2010年发现的stuxnet病毒曾试图破坏伊朗进行铀浓缩的离心机,2011年发现的Duqu病毒用于收集机密信息,这两种病毒的开发背景有相同之处。Wiper病毒则在今年4月使伊朗一家大型石油公司的服务器陷入瘫痪。
卡巴斯基实验室在其网站上指出,“火焰”病毒的创建者使用了制造stuxnet病毒的一些技术,比如感染方式和漏洞探测程序。因此,“火焰”病毒可能是与stuxnet和Duqu病毒同期开发的“补充项目”。迄今,上述病毒的始作俑者依然都是谜。