有关“火焰”网络武器的五大事实
1、复杂度
“火焰”病毒是至今为止已知的最复杂的病毒或之一。
2、宽泛度
“火焰”是迄今为止发现的最完整的数据窃取工具,它能记录声音,获取蓝牙通信,定期捕捉截屏图像,记录网络聊天内容等。
3、命令控制网络(Command and Control Network)
“火焰”病毒的制造者可以利用分布在亚洲、欧洲以及北美等处的多达80个服务器来远程存取被感染的机器。它能更改用户的个人计算机设定,静悄悄地收集被盗取的数据,是到目前为止,最大规模的病毒命令控制网络。
4、受害者
最多的受害者是在伊朗,紧随其后的是以色列和巴勒斯坦,并已蔓延到苏丹、叙利亚、黎巴嫩、沙特和埃及等国。卡巴斯基实验室估计,全球范围内被感染的计算机总数在1,000-5,000台之间。(还不算多)
5、罪魁祸首
卡巴斯基实验室拒绝说那个国家或那些国家是“火焰”病毒的幕后操纵者,仅提及“火焰”与Stuxnet蠕虫病毒使用了类似的技术去感染计算机,估计开发这两种致命病毒的人应该得到某同一国家(美国或以色列)的授意和资助。
卡巴斯基反病毒软件与其他主要反病毒软件的发现率比较(2007年)。。。其发现率甚至高于Symantec的Norton系列反病毒软件
“火焰”可能会蔓延到印度
据外媒5月30日报道,国际通信联盟(ITU)已经发出了警告,称重击伊朗及中东国家的“火焰”网络武器可能会入侵印度。
这种被称为“火焰”的威力强大的恶意软件从2010年起就开始在互联网上蔓延,这款间谍软件的设计目的主要是攻击西亚诸国,但专家们周二(29日)警告说,该款最新网络武器可能侵入印度的网络空间。
被俄著名的反病毒公司卡巴斯基实验室(Kaspersky Lab)发现的最新“火焰”病毒(Worm.Win32.Flame)已经处于野放状态至少2年以上。
ITU警告说,这可能会在西亚地区引发新一轮的网络大战。
“火焰”病毒可以窃取有价值的信息,包括计算机显示的内容、保存文件、联络数据,甚至还包括音频对话等。
ITU称,“火焰”病毒比已知的所有其他病毒都复杂,要分析它,需要具有丰富经验的大型一流安全专家团队方能做到。
卡巴斯基实验室的首席执行官尤金・卡巴斯基(Eugene Kaspersky)表示:“火焰看起来是网络战争的另一个阶段。一个最令人震惊的事实是,该病毒目前仍处于活跃期。”
在经过更深入的分析研究后,预计未来几日内,俄网络安全专家们将会陆续透露更多的威胁细节。