中东国家被攻击了,伊朗在发现了一种新的叫“Flame”病毒后,已经命令要求所以官方电脑重新安装系统。据专家说,这种可能是由某个国家所研制的极端恶意的软件比其他网络战的病毒包括Stuxnet病毒强大20倍以上。
这是近年来已知的针对中东地区的第三种网络进攻武器。
伊朗已经指称因为伊朗核问题而引发的争端,西方国家和以色列意图暗杀伊朗科学家,正在精心策划一场利用网络战蓄意进行破坏的秘密战争。
Stuxnet病毒在2010年攻击了伊朗的核项目系统,而一个相关的以星球大战中的反派命名的病毒,Duqu病毒,窃取了数据。
Flame病毒可以收集数据文件,远程改变计算机设置,开启电脑麦克风以录音对话,对屏幕截屏,复制聊天短信。
该病毒是由俄国安全公司卡巴斯基的一个专攻恶意计算机编码的小伙子所发现的。
由200亿字节组成的病毒被其他研究者研究之后,他们昨天声称该病毒含有一段未知语言的代码,其代码数目是其他最恶意程序的100倍。
卡巴斯基实验室声称该病毒5年前就已经被释放,并且已经感染了伊朗、以色列、叙利亚、黎巴嫩、沙特阿拉伯和埃及各地的电脑。
卡巴斯基的一名高级安全专家,RoelSchouwenberg说,“如果Flame病毒在5年的时间都没有被发现,那么唯一符合逻辑的结果就是,存在着其他我们未知的操作。”
萨里大学计算机系的AllanWoodward教授说该病毒极具攻击性。它可能会通过复制键盘敲击或者附近人的说话声来“清空”数据。“这可不是某个长粉刺的十几岁少年在他/她的卧室里能写出来的。该病毒代码巨大,复杂,精致,可以在潜伏很长时间的同时窃取数据。”
Stuxnet病毒曾经攻击了伊朗的铀浓缩设施,导致离心机停止运转,这使伊朗的铀产量严重下降。而Flame病毒代码是Stuxnet病毒代码的20倍。
Schouwenberg先生说有证据表明Stuxnet病毒和Flame病毒中隐藏的代码都是由同一个或几个国家研发的。
伊朗的计算机危机反应小组说Flame病毒和Stuxnet病毒有“密切联系”,这本身也说明了另一个复杂的信息,窃密病毒是国家智力的作品。
五月初,据称各机构已经安装新软件以检测和删除新发现的病毒。
布达佩斯大学研究计算机病毒的Crysys实验室,指出在Flame病毒、Stuxnet病毒和Duqu病毒之间的技术联系并不确定。
除非幕后的控制者发出指令,新发现的病毒病不能自动传播。
前所未有的复杂软件层使Flame病毒能不被觉察地测探远程计算机网络。
感染微软视窗计算机的病毒文件,拥有5个加密运算法则,数据存储格式奇异,能窃取文件,监视计算机使用者,等等。
代码使病毒的幕后黑手,能够通过快速变换的“命令和控制”服务器网络,释放病毒,使麦克风变成窃听器,传递文件,记录键盘的敲击。
卡巴斯基实验室的建立者EugeneKaspersky指出,“我们花费了6个月来分析Stuxnet病毒,它的复杂程度是以前病毒的20倍。”
计算机一旦感染病毒,系统的附加模式被添加,机器可以执行特定的追踪项目。
查看更多关于【电脑/软件】的文章
