世界最強(qiáng)大的電腦病毒是什么
世界最強(qiáng)大的電腦病毒是什么
你知道現(xiàn)在世界上最強(qiáng)大的電腦病毒是什么嗎?“熊貓燒香”對它來說只是個(gè)小兒科,下面就讓學(xué)習(xí)啦小編給大家介紹一下世界最強(qiáng)大的電腦病毒吧。
世界最強(qiáng)大的電腦病毒——“火焰”
截屏圖:卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的電腦病毒“火焰”程序
俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告,確認(rèn)新型電腦病毒“火焰”(flame)入侵伊朗等多個(gè)中東國家。電腦安全專家認(rèn)為,這種新型病毒是迄今為止世界上最復(fù)雜的計(jì)算機(jī)病毒,可能是“某個(gè)國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。
它到底能干啥?
28日,俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室宣布,發(fā)現(xiàn)了一種破壞力巨大的“火焰”電腦病毒。以復(fù)雜程度和功能效力衡量,新現(xiàn)身的“火焰”是目前全球最強(qiáng)電腦病毒。
卡巴斯基首席專家維達(dá)利·卡魯克說,這種新型病毒不會(huì)對電腦造成實(shí)質(zhì)性傷害,但它的間諜功能十分強(qiáng)大。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律,記錄用戶密碼,自動(dòng)截屏并保存一些文件和通訊信息,甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等,然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。
“火焰”之所以擁有如此強(qiáng)大的間諜功能,是因?yàn)樗某绦驑?gòu)造十分復(fù)雜,此前從未有病毒能達(dá)到這種水平。技術(shù)人員說, “火焰”大小達(dá)到20兆,是普通商業(yè)信息盜竊病毒的100倍,可以通過USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播,并能接受來自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù),這些病毒還可自行毀滅,不留蹤跡??ò退够鶎?shí)驗(yàn)室說,由于“火焰”太復(fù)雜,研究人員要花上數(shù)年來分析它。
它已潛伏了5年
雖然這種病毒是在最近才被發(fā)現(xiàn)的,但很多專家認(rèn)為它可能已經(jīng)存在了5年之久,而且主要鎖定中東國家。
據(jù)英國廣播公司報(bào)道,伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性,個(gè)人電腦、教育機(jī)構(gòu)、各類民間組織和國家機(jī)關(guān)都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對象。
如果這一結(jié)論成立,意味著病毒幕后“元兇”如今的技術(shù)更加先進(jìn)。英國網(wǎng)絡(luò)安全企業(yè)Dtex系統(tǒng)公司高級管理人員莫漢·庫說:“最讓我恐懼的是,如果他們5年前就能制造這個(gè)東西(‘火焰’),那么他們現(xiàn)在正研制什么呢?”
伊朗是病毒重災(zāi)區(qū)
有分析人士認(rèn)為,這次新病毒的發(fā)現(xiàn)會(huì)火上澆油,助長有關(guān)若干國家秘密部署網(wǎng)絡(luò)武器的猜測,并進(jìn)而引發(fā)網(wǎng)絡(luò)戰(zhàn)??ò退够鶎?shí)驗(yàn)室首席執(zhí)行官尤金·卡巴斯基說:“網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息安全領(lǐng)域近幾年內(nèi)最熱議話題,新病毒似乎意味著這場戰(zhàn)爭的又一階段。”
卡巴斯基高級研究員斯考文伯格說,“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍,且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個(gè)組織或者國家控制。
在此之前,伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊,一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行。伊朗官員曾指責(zé)美國和以色列開發(fā)、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒。
美國《紐約時(shí)報(bào)》去年1月報(bào)道,震網(wǎng)“可能由美國和以色列情報(bào)部門合力制造”,用于阻止伊朗核活動(dòng)。美國官方拒絕回應(yīng)這種說法。
目前,伊朗國家計(jì)算機(jī)應(yīng)急小組發(fā)布了安全警報(bào),指出“火焰”是伊朗最近發(fā)生的大量數(shù)據(jù)丟失事件的原因所在。伊朗已經(jīng)決定對該國所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查,以便排除可能受到的病毒襲擊。
“席卷全球的‘火焰’病毒已入侵我國”
知名網(wǎng)絡(luò)安全企業(yè)瑞星公司5月30日晚發(fā)布紅色安全警報(bào),并提醒企事業(yè)單位高度重視此病毒。
瑞星公司安全專家唐威介紹說,“火焰”病毒非常復(fù)雜,危害性極大,一旦企業(yè)的計(jì)算機(jī)被感染,將迅速蔓延至整個(gè)網(wǎng)絡(luò)。
病毒進(jìn)入系統(tǒng)后,會(huì)釋放黑客后門程序,利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息,并發(fā)送給病毒作者,即便系統(tǒng)切斷與服務(wù)器的聯(lián)系,攻擊者依然可通過藍(lán)牙信號對被感染計(jì)算機(jī)進(jìn)行近距離控制,給用戶造成巨大安全隱患。
分析顯示,“火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為復(fù)雜,危害性更大,政府機(jī)構(gòu)、大型企業(yè)一旦感染,將迅速蔓延,面臨機(jī)密信息泄露風(fēng)險(xiǎn)。
唐威說,“火焰”病毒結(jié)構(gòu)相當(dāng)龐大,可以比喻成一個(gè)完整的“應(yīng)用程序”,病毒包的完整大小有數(shù)十兆,復(fù)雜性和危害性都大大超乎了用戶對于一般病毒的理解。
“火焰”由多個(gè)功能模塊構(gòu)成,至少使用5種加密算法、3種壓縮算法、5種文件格式,采用特殊的代碼注入技術(shù),還利用大量系統(tǒng)漏洞入侵。
匈牙利的安全團(tuán)隊(duì)CrySyS實(shí)驗(yàn)室曾發(fā)布報(bào)告說,這個(gè)電腦病毒很可能是某些國家政府機(jī)構(gòu)提供大量資金和技術(shù)支持研制的,目的為用于網(wǎng)絡(luò)戰(zhàn)爭。
此前,“火焰”攻擊主要集中在中東地區(qū):伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起,黎巴嫩、沙特和埃及也發(fā)現(xiàn)這個(gè)病毒的存在。“火焰”曾經(jīng)甚至迫使伊朗短暫切斷石油部門和相關(guān)設(shè)施的互聯(lián)網(wǎng)連接。
國際電信聯(lián)盟說,“火焰”是危險(xiǎn)的間諜工具,可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是國際電信聯(lián)盟目前發(fā)出的最嚴(yán)肅警告。反病毒軟件公司賽門鐵克說,“火焰”的一些特點(diǎn)是前所未見的,它的復(fù)雜性猶如“用核武器去砸核桃”。
唐威表示,瑞星目前已開始對“火焰”病毒進(jìn)行全面嚴(yán)格分析和監(jiān)控,并向所有網(wǎng)民免費(fèi)提供“火焰”專殺工具。