“火焰”病毒席卷中東國家網(wǎng)絡 中國尚未被感染

　　“火焰”病毒堪稱迄今為止最為復雜的網(wǎng)絡病毒

　　據(jù)中國之聲《新聞縱橫》報道，最近，多家國際電腦病毒防控機構先后發(fā)出警告，一種名為“火焰”的新型電腦病毒入侵了中東地區(qū)多個國家的電腦網(wǎng)絡，收集信息情報，已經(jīng)有幾千臺電腦感染了這種病毒，這也引起中國不少網(wǎng)民的擔心。

　　俄羅斯專家研究報告的分析也證實，火焰病毒企圖收集伊朗石油行業(yè)關鍵信息的目的非常明確。早在今年4月，火焰病毒就竊取了伊朗石油網(wǎng)絡系統(tǒng)的信息，導致伊朗不得不短暫切斷石油部、石油出口數(shù)據(jù)中心等機構與互聯(lián)網(wǎng)的連接。

　　這款新型的電腦病毒與以往的病毒相比，有什么獨特之處？是由誰研究出來的？目的何在？會不會影響我國的網(wǎng)絡安全？

　　俄羅斯電腦病毒防控機構卡巴斯基實驗室等多個反病毒公司都聲稱，“火焰”病毒是迄今為止最為復雜的網(wǎng)絡病毒，能以多種方式獲取信息，比此前伊朗遭遇的震網(wǎng)(Stuxnet)蠕蟲病毒破壞性更強，只代碼打印就長達2400米，卡巴斯基表示要用10年才能破解。病毒首先在中東發(fā)起攻擊。

　　鳳凰衛(wèi)視駐德黑蘭記者李睿：據(jù)報道，伊朗懷疑以色列和美國參與設計了這一病毒，而迄今發(fā)現(xiàn)感染這種病毒的案例已有500多起，其中主要發(fā)生在伊朗、以色列和巴勒斯坦。

　　而金山毒霸安全專家團隊分析，火焰病毒主文件就有7個，各文件各司其職，共同完成系統(tǒng)入侵和情報收集，堪稱“有病毒特性”的計算機網(wǎng)絡情報收集系統(tǒng)。

　　安全專家李鐵軍：從它的特性來看，“火焰”病毒所具有的那些功能是非常強大的，它可以去打開計算機上的錄音裝置、發(fā)屏幕的截圖、抓取一些重要的信息然后傳走。目標不是很明確，去獲取里面的這些信息以后要去對這些數(shù)據(jù)進行判讀是要花比較大的代價的。

　　雖然獲取的信息漫無目標，但是所針對的網(wǎng)絡卻有特定指向，伊朗與石油有關的機構和網(wǎng)絡就一度受到火焰病毒的影響，所以專家分析，植入目標網(wǎng)絡是需要人為完成的。

　　李鐵軍：基本上可以認為，直接從外網(wǎng)向內網(wǎng)攻擊的可能性比較小，它有可能是配合人為的一些操作，比如一個間諜使用移動的U盤在一個內網(wǎng)中去釋放這個文件，這個病毒一運行它就會利用局域網(wǎng)的系統(tǒng)漏洞進行主動攻擊，然后通過U盤進行傳播。

　　面對新型網(wǎng)絡諜戰(zhàn)兵器，伊朗信息技術發(fā)展組織副主任拉德卡尼向媒體表示，他們已經(jīng)有了阻擊武器。

　　拉德卡尼：這并不是最后一個病毒，也絕不是最后一個病毒，重要的是伊朗掌握了這種能力，是由伊朗專家提供的殺毒能力，目前已經(jīng)有30多個國家向我們提出要求，想得到這種殺毒的能力。

　　我國網(wǎng)絡安全企業(yè)也對“火焰”病毒進行了集中研究，金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯來源，發(fā)現(xiàn)2010年起就收集到樣本，但感染量均為0。也就是說，沒有證據(jù)表明“火焰”病毒在中國存在事實上的感染。

　　李鐵軍：我們目前收集到七個樣本中的六個，分析后發(fā)現(xiàn)它都是監(jiān)控國外殺毒軟件的運行，干擾這些殺毒軟件，關閉殺毒軟件運行或繞過去運行，而這些軟件都沒有針對中國安全軟件的，所以我們認為它的主要目標不是中國。

　　盡管火焰攻擊目標可能不是中國，普通網(wǎng)民也無需恐慌，但是瑞星公司發(fā)布紅色安全警報，并提醒企事業(yè)單位高度重視此病毒，積極做好安全防范工作。金山毒霸也建議局域網(wǎng)、特別是涉密的網(wǎng)站，應該建立預警反應機制，并嚴格管理。

　　李鐵軍：如果發(fā)現(xiàn)一些敏感信息，外來程序要運行，應該有一個比較好的阻斷機制。一個比較稱職的網(wǎng)管，他是可以做到只允許某些被批準的軟件可以在系統(tǒng)中運行的。還有一點，這些病毒往往運用了操作系統(tǒng)的一些安全漏洞，還有人為管理上的混亂，比如在涉密網(wǎng)絡或隔離網(wǎng)絡當中，出現(xiàn)U盤濫用、混用的情況，應該是被禁止的，這種管理制度可能對防范這類病毒更有用一些。(記者 孫瑩)

點擊更多新聞進入新聞中心　國際新聞　軍事新聞　科技新聞

相關新聞