| 北京時間5月29日消息,據(jù)國外媒體報道����,俄羅斯反病毒公司卡巴斯基實驗室(以下簡稱“卡巴斯基”)近日表示��,一種名為“Flame”的惡意間諜軟件已在中東和北非部分地區(qū)得以大范圍傳播�����,該病毒已經(jīng)或即將造成的巨大危害不可忽視���。
該病毒由卡巴斯基首先發(fā)現(xiàn)�����,并根據(jù)該病毒內(nèi)部代碼所含字樣��,而將其命名為“Flame”�?��?ò退够Q���,F(xiàn)lame實際上是一個間諜工具包。至少過去兩年中����,F(xiàn)lame病毒已感染了伊朗、黎巴嫩�����、敘利亞�、蘇丹、其他中東和北非國家的相應(yīng)目標(biāo)計算機系統(tǒng)���。
卡巴斯基稱����,與曾經(jīng)攻擊伊朗核項目計算機系統(tǒng)的Stuxnet病毒的相比,F(xiàn)lame病毒不僅更為智能����,且其攻擊目標(biāo)和代碼組成也有較大區(qū)別??ò退够J(rèn)為���,Stuxnet和Flame病毒應(yīng)該不是同一個(或一群)程序員所為��。Flame病毒的攻擊機制更為復(fù)雜����,且攻擊目標(biāo)具有特定地域的地點����,這或許表明,F(xiàn)lame病毒的幕后團(tuán)隊很可能由政府機構(gòu)操縱��。
一些網(wǎng)絡(luò)安全專家認(rèn)為���,F(xiàn)lame可能也是系列病毒攻擊的組成部分��,即主持散布Stuxnet和DuQu病毒的幕后團(tuán)隊���,同時也聘請其他程序員開發(fā)了Flame病毒���。
卡巴斯基聯(lián)合創(chuàng)始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份聲明中表示:“Stuxnet和DuQu病毒屬于一系列攻擊的組成部分,并引起了全球安全人士的警惕��。Flame病毒的發(fā)現(xiàn)�,意味著互聯(lián)網(wǎng)安全大戰(zhàn)進(jìn)入到新階段。我們必須明白����,諸如Flame等病毒,能夠被輕松用來攻擊任何國家��?��!?/P>
轉(zhuǎn)播到騰訊微博 
Flame病毒內(nèi)部主要模塊(騰訊科技配圖)
間諜軟件
卡巴斯基對Flame病毒的初步分析發(fā)現(xiàn)�����,攻擊者散布Flame病毒的主要用意是:對被感染機器的用戶活動加以跟蹤并盜取相關(guān)信息���,其中包括文檔���、談話錄音和用戶敲擊計算機鍵盤情況等信息。此外����,該病毒還會在被感染機器上開啟后門,以方便攻擊者對已安裝到被感染機器當(dāng)中的工具包加以修訂���,同時為該工具包增加新功能�����。
卡巴斯基認(rèn)為,F(xiàn)lame是迄今為止所發(fā)現(xiàn)攻擊機制最為復(fù)雜��、威脅程度最高的計算機病毒之一����。卡巴斯基首席安全專家亞歷山大·戈斯捷夫(Alexander Gostev)表示:“Flame病毒的編寫和攻擊機制都非常復(fù)雜��?�!?/P>
戈斯捷夫認(rèn)為,F(xiàn)lame病毒最早可能于2010年3月就被攻擊者放出���,但一直沒能被其他安全公司發(fā)現(xiàn)��,“Flame包含了大量代碼�����。而過去兩年中一直沒有被安全公司檢測到���,這種現(xiàn)象相當(dāng)令人感到奇怪?�!备晁菇莘蜻€表示���,一些線索暗示�,F(xiàn)lame出現(xiàn)的最早時間甚至可追溯到2007年�。外界認(rèn)為,Stuxnet和DuQu兩款病毒的創(chuàng)建時間也大概為2007年前后�。
轉(zhuǎn)播到騰訊微博 
Flame病毒可能的傳播方式(騰訊科技配圖)
異常復(fù)雜
戈斯捷夫表示,由于Flame病毒體積較大�,且編寫方式非常復(fù)雜,因此可能需花上數(shù)年時間��,才能完全了解該病毒的全部情況,“我們分析Stuxnet病毒花了半年時間�。而Flame病毒的復(fù)雜程度比Stuxnet高出20倍。要全面了解Flame病毒�,我們可能得花上10年時間?�!?/P>
卡巴斯基兩周前發(fā)現(xiàn)了Flame病毒�,當(dāng)時聯(lián)合國國際電信聯(lián)盟(ITU)請求卡巴斯基查看一下今年4月的安全分析報告。今年4月期間��,伊朗石油部和伊朗國家石油公司遭到了惡意軟件攻擊���,該軟件能夠盜取和刪除相關(guān)信息�����?����?ò退够谡{(diào)取相關(guān)感染文件后發(fā)現(xiàn),該病毒的攻擊目標(biāo)��,似乎僅針對中東各國的計算機系統(tǒng)��。
伊朗計算機緊急情況反應(yīng)小組周一表示,此前已開發(fā)出可檢測“Flamer”病毒的工具�,這款工具已于今年5月初發(fā)送給特定機構(gòu)使用,該反應(yīng)小組同時還開發(fā)出可刪除“Flamer”病毒的工具�。卡巴斯基認(rèn)為����,伊朗所說的“Flamer”病毒,與卡巴斯基所說的Flame病毒是一回事����。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號