火焰病毒
火焰病毒
:
網絡諜戰愈演愈烈,國際電腦保安專家發表報告,確認一款針對伊朗等中東國家的電腦間諜軟件,專蒐敏感資料,形容它為「目前最精密複雜的網絡攻擊武器」,連
防毒軟件亦無法偵察。專家估計,如此精密的間諜工具需龐大人力物力,相信是政府開發。從襲擊目標來看,美國以色列大有嫌疑。防毒軟件商
Symantec 稱,匈牙利、俄羅斯和香港等亦曾有此病毒感染個案,不排除用戶攜手提電腦外遊後意外中毒。
火焰病毒
俄羅斯知名防毒軟件商卡巴斯基實驗室稱,這種史上最強的間諜軟件名為「火焰」
(Worm.Win32.Flame) ,自 2010 年 8
月或更早以前開始運作,潛伏至少兩年未被發現。現在雖已破解它的原碼,但無法查出源頭。聯合國國際電訊聯盟昨向成員國發出「歷來最嚴重警告」,指「火焰」
病毒是危險間諜工具,可用來攻擊關鍵基建設施。發現「火焰」病毒的卡巴斯基實驗室更警告,它可成為西方和以色列的「網絡戰武器」。
實驗室首席電腦病毒專家卡姆盧克 (Vitaly Kamluk)
稱,這種病毒襲擊的高度針對性,反映它是厲害的「網絡武器」, 382 宗有上報的中毒個案, 189
宗在伊朗發生;以色列及巴勒斯坦地區、蘇丹、敘利亞、黎巴嫩、沙特和埃及等中東石油輸出國及衝突地區,也是入侵目標。
伊朗國家電腦緊急應變小組稱,之前用了 43
種防毒程式也無法偵察到「火焰」存在,直至最近才研製出專門針對「火焰」的防毒程式。網絡保安專家亦認為,伊朗石油部和當地多間油公司的內聯網上月遭入侵,就是受「火焰」攻擊。
伊朗當局聲言,「火焰」病毒與前年入侵伊朗核計劃電腦系統的 Stuxnet (震網)
病毒有關。伊朗當年曾指控美國和以色列軍情機關炮製 Stuxnet 病毒,發動攻擊,導致伊朗鈾濃縮設施的離心機故障。卡巴斯基實驗室亦指,「火焰」部分特徵跟
Stuxnet 相像,相信「火焰」的程式編寫人有機會分享 Stuxnet 的技術。但有別於 Stuxnet
專門刪除中毒電腦的資料,新病毒主要用於暗中偷取大量敏感資料,不會破壞電腦系統。
火焰病毒
卡姆盧克稱,「火焰」的代碼長度是 Stuxnet 的 20 倍,更是一般竊取金融資料病毒的 100
倍,從其複雜程度判斷,絕非普通駭客的攻擊工具,也不是金融罪犯用以從銀行戶口偷錢的軟體。它從中毒電腦獲取信息的手段之多,亦屬罕見,相信是專家埋頭苦幹多月的成果,只有政府才有資源研發。
火焰病毒
Symantec
的愛爾蘭分部稱,此病毒「難以置信地聰明」,表面看來無異於普通軟件,起碼要十多名專家用幾個月編寫。匈牙利的加密和系統安全實驗室 (CrySys)
亦稱,這種可觀的資源,相信涉及某個政府的網絡戰。儘管卡姆盧克承認,現沒證據證明「火焰」由哪國開發,但美國和以色列被認為嫌疑最大。
這次「火焰」病毒,最可能是通過 USB
裝置引入。一旦植入電腦,病毒程式就會連接到由施襲者控制的伺服器網絡,下載其他所需的竊密程式,齊集各種間諜功能後,就能透過多種途徑竊密。
專家形容這病毒就像「機密吸塵機」,什麼細微資料也不放過。每當有人在中毒電腦開啟電郵,或進行即時網上通訊,內容即被竊取,病毒更會截取屏幕畫面,以及暗中操控電腦米高風,收錄對話。此外,中毒電腦的網上瀏覽活動、鍵盤輸入內容,都是蒐集目標。它還可通過藍牙和
Wi-Fi ,蒐集附近電子產品,包括智能手機和手提電腦的資料。
專家還發現,有下載了「補丁」更新的微軟視窗 7
電腦,曾遭該病毒入侵,就算安裝了防毒軟件,「火焰」病毒仍是防不勝防,皆因它不會執行一般惡意程式會作出的典型動作,可避免觸動電腦防毒系統進行掃毒偵察。它亦可能有能力自我清除在中招電腦裝置中留下的活動痕跡,令遇襲目標蒙在鼓裏。
火焰病毒 影片:
影片:最強間諜病毒 入侵中東5年 2012.05.30
http://www.youtube.com/watch?v=BrWqs0YtfuA&feature=player_embedded
take from:
