要聞 | 時政 | 本網(wǎng)快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)布會 | 新聞人物

“火焰”病毒席卷中東國家網(wǎng)絡(luò) 中國尚未被感染

時間:2012-06-04 10:16  來源:中國廣播網(wǎng)

  “火焰”病毒堪稱迄今為止最為復(fù)雜的網(wǎng)絡(luò)病毒

  據(jù)中國之聲《新聞縱橫》報道,最近,多家國際電腦病毒防控機(jī)構(gòu)先后發(fā)出警告,一種名為“火焰”的新型電腦病毒入侵了中東地區(qū)多個國家的電腦網(wǎng)絡(luò),收集信息情報,已經(jīng)有幾千臺電腦感染了這種病毒,這也引起中國不少網(wǎng)民的擔(dān)心。

  俄羅斯專家研究報告的分析也證實,火焰病毒企圖收集伊朗石油行業(yè)關(guān)鍵信息的目的非常明確。早在今年4月,火焰病毒就竊取了伊朗石油網(wǎng)絡(luò)系統(tǒng)的信息,導(dǎo)致伊朗不得不短暫切斷石油部、石油出口數(shù)據(jù)中心等機(jī)構(gòu)與互聯(lián)網(wǎng)的連接。

  這款新型的電腦病毒與以往的病毒相比,有什么獨特之處?是由誰研究出來的?目的何在?會不會影響我國的網(wǎng)絡(luò)安全?

  俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實驗室等多個反病毒公司都聲稱,“火焰”病毒是迄今為止最為復(fù)雜的網(wǎng)絡(luò)病毒,能以多種方式獲取信息,比此前伊朗遭遇的震網(wǎng)(Stuxnet)蠕蟲病毒破壞性更強(qiáng),只代碼打印就長達(dá)2400米,卡巴斯基表示要用10年才能破解。病毒首先在中東發(fā)起攻擊。

  鳳凰衛(wèi)視駐德黑蘭記者李睿:據(jù)報道,伊朗懷疑以色列和美國參與設(shè)計了這一病毒,而迄今發(fā)現(xiàn)感染這種病毒的案例已有500多起,其中主要發(fā)生在伊朗、以色列和巴勒斯坦。

  而金山毒霸安全專家團(tuán)隊分析,火焰病毒主文件就有7個,各文件各司其職,共同完成系統(tǒng)入侵和情報收集,堪稱“有病毒特性”的計算機(jī)網(wǎng)絡(luò)情報收集系統(tǒng)。

  安全專家李鐵軍:從它的特性來看,“火焰”病毒所具有的那些功能是非常強(qiáng)大的,它可以去打開計算機(jī)上的錄音裝置、發(fā)屏幕的截圖、抓取一些重要的信息然后傳走。目標(biāo)不是很明確,去獲取里面的這些信息以后要去對這些數(shù)據(jù)進(jìn)行判讀是要花比較大的代價的。

  雖然獲取的信息漫無目標(biāo),但是所針對的網(wǎng)絡(luò)卻有特定指向,伊朗與石油有關(guān)的機(jī)構(gòu)和網(wǎng)絡(luò)就一度受到火焰病毒的影響,所以專家分析,植入目標(biāo)網(wǎng)絡(luò)是需要人為完成的。

  李鐵軍:基本上可以認(rèn)為,直接從外網(wǎng)向內(nèi)網(wǎng)攻擊的可能性比較小,它有可能是配合人為的一些操作,比如一個間諜使用移動的U盤在一個內(nèi)網(wǎng)中去釋放這個文件,這個病毒一運(yùn)行它就會利用局域網(wǎng)的系統(tǒng)漏洞進(jìn)行主動攻擊,然后通過U盤進(jìn)行傳播。

  面對新型網(wǎng)絡(luò)諜戰(zhàn)兵器,伊朗信息技術(shù)發(fā)展組織副主任拉德卡尼向媒體表示,他們已經(jīng)有了阻擊武器。

  拉德卡尼:這并不是最后一個病毒,也絕不是最后一個病毒,重要的是伊朗掌握了這種能力,是由伊朗專家提供的殺毒能力,目前已經(jīng)有30多個國家向我們提出要求,想得到這種殺毒的能力。

  我國網(wǎng)絡(luò)安全企業(yè)也對“火焰”病毒進(jìn)行了集中研究,金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯來源,發(fā)現(xiàn)2010年起就收集到樣本,但感染量均為0。也就是說,沒有證據(jù)表明“火焰”病毒在中國存在事實上的感染。

  李鐵軍:我們目前收集到七個樣本中的六個,分析后發(fā)現(xiàn)它都是監(jiān)控國外殺毒軟件的運(yùn)行,干擾這些殺毒軟件,關(guān)閉殺毒軟件運(yùn)行或繞過去運(yùn)行,而這些軟件都沒有針對中國安全軟件的,所以我們認(rèn)為它的主要目標(biāo)不是中國。

  盡管火焰攻擊目標(biāo)可能不是中國,普通網(wǎng)民也無需恐慌,但是瑞星公司發(fā)布紅色安全警報,并提醒企事業(yè)單位高度重視此病毒,積極做好安全防范工作。金山毒霸也建議局域網(wǎng)、特別是涉密的網(wǎng)站,應(yīng)該建立預(yù)警反應(yīng)機(jī)制,并嚴(yán)格管理。

  李鐵軍:如果發(fā)現(xiàn)一些敏感信息,外來程序要運(yùn)行,應(yīng)該有一個比較好的阻斷機(jī)制。一個比較稱職的網(wǎng)管,他是可以做到只允許某些被批準(zhǔn)的軟件可以在系統(tǒng)中運(yùn)行的。還有一點,這些病毒往往運(yùn)用了操作系統(tǒng)的一些安全漏洞,還有人為管理上的混亂,比如在涉密網(wǎng)絡(luò)或隔離網(wǎng)絡(luò)當(dāng)中,出現(xiàn)U盤濫用、混用的情況,應(yīng)該是被禁止的,這種管理制度可能對防范這類病毒更有用一些。(記者 孫瑩)

點擊更多新聞進(jìn)入新聞中心 國際新聞 軍事新聞 科技新聞

分享到:
編輯:吳怡

相關(guān)新聞

圖片

本網(wǎng)快訊

熱點新聞

奇聞趣事

兩岸

新昌县| 昭苏县| 台湾省| 淮阳县| 茂名市| 云霄县| 阿巴嘎旗| 察哈| 北辰区| 宁乡县| 尼勒克县| 逊克县| 文水县| 陇西县| 双鸭山市| 崇阳县| 婺源县| 海淀区| 宁远县| 桃园县| 乌兰县| 洛扎县| 洞头县| 阆中市| 康定县| 册亨县| 思茅市| 汨罗市| 出国| 淮安市| 双柏县| 永昌县| 闽清县| 宁化县| 准格尔旗| 普定县| 昌黎县| 临沂市| 铜梁县| 通江县|