“火焰”病毒堪稱迄今為止最為複雜的網路病毒
據中國之聲《新聞縱橫》報道,最近,多家國際電腦病毒防控機構先後發出警告,一種名為“火焰”的新型電腦病毒入侵了中東地區多個國家的電腦網路,收集資訊情報,已經有幾千台電腦感染了這種病毒,這也引起中國不少網民的擔心。
俄羅斯專家研究報告的分析也證實,火焰病毒企圖收集伊朗石油行業關鍵資訊的目的非常明確。早在今年4月,火焰病毒就竊取了伊朗石油網路系統的資訊,導致伊朗不得不短暫切斷石油部、石油出口數據中心等機構與網際網路的連接。
這款新型的電腦病毒與以往的病毒相比,有什麼獨特之處?是由誰研究出來的?目的何在?會不會影響我國的網路安全?
俄羅斯電腦病毒防控機構卡巴斯基實驗室等多個反病毒公司都聲稱,“火焰”病毒是迄今為止最為複雜的網路病毒,能以多種方式獲取資訊,比此前伊朗遭遇的震網(Stuxnet)蠕蟲病毒破壞性更強,只代碼列印就長達2400米,卡巴斯基表示要用10年才能破解。病毒首先在中東發起攻擊。
鳳凰衛視駐德黑蘭記者李睿:據報道,伊朗懷疑以色列和美國參與設計了這一病毒,而迄今發現感染這種病毒的案例已有500多起,其中主要發生在伊朗、以色列和巴勒斯坦。
而金山毒霸安全專家團隊分析,火焰病毒主文件就有7個,各文件各司其職,共同完成系統入侵和情報收集,堪稱“有病毒特性”的電腦網路情報收集系統。
安全專家李鐵軍:從它的特性來看,“火焰”病毒所具有的那些功能是非常強大的,它可以去打開電腦上的錄音裝置、發螢幕的截圖、抓取一些重要的資訊然後傳走。目標不是很明確,去獲取裏面的這些資訊以後要去對這些數據進行判讀是要花比較大的代價的。
雖然獲取的資訊漫無目標,但是所針對的網路卻有特定指向,伊朗與石油有關的機構和網路就一度受到火焰病毒的影響,所以專家分析,植入目標網路是需要人為完成的。
李鐵軍:基本上可以認為,直接從外網向內網攻擊的可能性比較小,它有可能是配合人為的一些操作,比如一個間諜使用移動的隨身碟在一個內網中去釋放這個文件,這個病毒一運作它就會利用局域網的系統漏洞進行主動攻擊,然後通過隨身碟進行傳播。
面對新型網路諜戰兵器,伊朗資訊技術發展組織副主任拉德卡尼向媒體表示,他們已經有了阻擊武器。
拉德卡尼:這並不是最後一個病毒,也絕不是最後一個病毒,重要的是伊朗掌握了這種能力,是由伊朗專家提供的殺毒能力,目前已經有30多個國家向我們提出要求,想得到這種殺毒的能力。
我國網路安全企業也對“火焰”病毒進行了集中研究,金山毒霸安全中心根據網際網路上公開的“火焰”病毒資料追溯來源,發現2010年起就收集到樣本,但感染量均為0。也就是説,沒有證據表明“火焰”病毒在中國存在事實上的感染。
李鐵軍:我們目前收集到七個樣本中的六個,分析後發現它都是監控國外殺毒軟體的運作,干擾這些殺毒軟體,關閉殺毒軟體運作或繞過去運作,而這些軟體都沒有針對中國安全軟體的,所以我們認為它的主要目標不是中國。
儘管火焰攻擊目標可能不是中國,普通網民也無需恐慌,但是瑞星公司發佈紅色安全警報,並提醒企事業單位高度重視此病毒,積極做好安全防範工作。金山毒霸也建議局域網、特別是涉密的網站,應該建立預警反應機制,並嚴格管理。
李鐵軍:如果發現一些敏感資訊,外來程式要運作,應該有一個比較好的阻斷機制。一個比較稱職的網管,他是可以做到只允許某些被批准的軟體可以在系統中運作的。還有一點,這些病毒往往運用了作業系統的一些安全漏洞,還有人為管理上的混亂,比如在涉密網路或隔離網路當中,出現隨身碟濫用、混用的情況,應該是被禁止的,這種管理制度可能對防範這類病毒更有用一些。(記者 孫瑩)