據(jù)美國廣播公司近日報道，針對俄羅斯電腦安全公司卡巴斯基實驗室日前提交的有關新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家的報告，國際電信聯(lián)盟對其191個成員發(fā)出了“最嚴重的”網(wǎng)絡安全警告。

國際電聯(lián)拉響“火焰”病毒警報

俄羅斯電腦安全公司卡巴斯基實驗室28日發(fā)布報告，確認新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家。電腦安全專家認為，這種新型病毒是迄今為止世界上最復雜的計算機病毒，可能是“某個國家專門開發(fā)的網(wǎng)絡戰(zhàn)武器”。

對此，國際電信聯(lián)盟向其191個成員發(fā)出網(wǎng)絡安全警告。國際電聯(lián)網(wǎng)絡安全協(xié)調(diào)員馬爾科(Marco Obiso)稱，這是目前為止該組織發(fā)出的最嚴重的警告，“火焰”病毒比“震網(wǎng)”(Stuxnet)病毒要嚴重地多，這有可能會引發(fā)新一輪的網(wǎng)絡戰(zhàn)爭。

卡巴斯基實驗室稱，伊朗已就國內(nèi)多起電腦丟失大量數(shù)據(jù)信息事件向國際電信聯(lián)盟報告，這一聯(lián)合國下屬機構(gòu)隨后委托卡巴斯基實驗室展開調(diào)查，并由此發(fā)現(xiàn)了“火焰”間諜病毒。

國際電聯(lián)目前正在創(chuàng)建一個收集包括病毒樣本等相關數(shù)據(jù)的程序，用來檢測“火焰”病毒在世界范圍內(nèi)的傳播以及它的變化。

伊朗稱已開發(fā)出相應殺毒軟件

卡巴斯基實驗室確認“火焰”病毒已經(jīng)侵入伊朗、黎巴嫩、敘利亞等中東不少國家和地區(qū)的大量電腦，其中伊朗方面稱其全國范圍內(nèi)的電腦都已經(jīng)遭受感染。

在此之前，伊朗核設施內(nèi)的計算機系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”(Duqu)病毒的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責美國和以色列開發(fā)、擴散了旨在破壞伊朗核計劃的“震網(wǎng)”等病毒。

伊朗電信部下屬的全國電腦緊急狀況應對小組5月29日在其官網(wǎng)上稱，用來識別和清除“火焰”間諜病毒的軟件已經(jīng)被開發(fā)出來，任何有需要的機構(gòu)和公司在當日就可安裝使用。

美國奧巴馬網(wǎng)絡安全委員會成員湯姆・凱勒曼稱，“對這個病毒遠不能掉以輕心，這個病毒是具有可更新能力的人工智能型病毒。” “火焰”病毒所具備的模塊化設計意味著病毒創(chuàng)造者可以悄悄地為其增加新的功能。

是誰隱藏在“火焰”病毒之后

卡巴斯基實驗室認為，“火焰”病毒是“用于攻擊一些國家的網(wǎng)絡武器”。一些網(wǎng)絡安全專家認定，“火焰”可能是繼“震網(wǎng)”和“毒區(qū)”之后已知的第三款“網(wǎng)絡重型武器”。

不少技術(shù)人員以“火焰”的復雜結(jié)構(gòu)和廣泛攻擊范圍推測，病毒背后可能有一個或多個政府支持，“Symantec元兇”可能是“震網(wǎng)”和“毒區(qū)”的始作俑者。卡巴斯基高級研究員斯考文伯格說，“火焰”病毒所包含的代碼數(shù)量大約相當于之前發(fā)現(xiàn)的“震網(wǎng)”病毒或“毒區(qū)”病毒的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個組織或者國家控制。

美國著名軟件公司賽門鐵克(Symantec)的安全響應主管維克拉姆・塔庫爾(Vikram Thakur)稱，他的研究團隊已經(jīng)發(fā)現(xiàn)，在“火焰”的源代碼中，有20多個詞語是僅僅會被英語為母語的人士使用。但由于這款軟件具有地域性，它的作者目前還無法確定。

“火焰”病毒是什么?

這種新型病毒不會對電腦造成實質(zhì)性傷害，但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠程操控該病毒的服務器。

另外“火焰”病毒還具有識別地域的能力，能根據(jù)感染電腦所處地域執(zhí)行不同的命令。病毒的創(chuàng)造者使用了遍布亞洲、歐洲以及北非約80多個服務器遠程訪問感染的電腦。“火焰”程序代碼量是Stuxnet的大約20倍、普通商業(yè)信息盜竊病毒的100倍，包含大約20個程序模塊，其內(nèi)部結(jié)構(gòu)及其復雜龐大。