俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似,但结构更复杂、损害更大。技术人员以“网络攻击武器”定性“火焰”,推测这一病毒可能有政府背景。专家称这种病毒很可能是已发现的最复杂恶意程序之一。
病毒程序构造复杂前所未有
目前,研究人员还不清楚这种蠕虫病毒(Worm.Win32.Flame)最早是如何进入电脑系统的。不过,卡巴斯基实验室最早在一些联合国下属机构(International Telecommunication Union)电脑中发现了该病毒的踪迹。当时,该组织发现,来自中东地区的敏感文件莫名奇妙丢失。
专家介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。
“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,“火焰”所包含的代码数量相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。