中東國家被攻擊了,伊朗在發現了壹種新的叫“Flame”病毒後,已經命令要求所以官方電腦重新安裝系統。據專家說,這種可能是由某個國家所研制的極端惡意的軟件比其他網絡戰的病毒包括Stuxnet病毒強大20倍以上。
這是近年來已知的針對中東地區的第三種網絡進攻武器。
伊朗已經指稱因為伊朗核問題而引發的爭端,西方國家和以色列意圖暗殺伊朗科學家,正在精心策劃壹場利用網絡戰蓄意進行破壞的秘密戰爭。
Stuxnet病毒在2010年攻擊了伊朗的核項目系統,而壹個相關的以星球大戰中的反派命名的病毒,Duqu病毒,竊取了數據。
Flame病毒可以收集數據文件,遠程改變計算機設置,開啟電腦麥克風以錄音對話,對屏幕截屏,復制聊天短信。
該病毒是由俄國安全公司卡巴斯基的壹個專攻惡意計算機編碼的小夥子所發現的。
由200億字節組成的病毒被其他研究者研究之後,他們昨天聲稱該病毒含有壹段未知語言的代碼,其代碼數目是其他最惡意程序的100倍。
卡巴斯基實驗室聲稱該病毒5年前就已經被釋放,並且已經感染了伊朗、以色列、敘利亞、黎巴嫩、沙特阿拉伯和埃及各地的電腦。
卡巴斯基的壹名高級安全專家,RoelSchouwenberg說,“如果Flame病毒在5年的時間都沒有被發現,那麽唯壹符合邏輯的結果就是,存在著其他我們未知的操作。”
薩裏大學計算機系的AllanWoodward教授說該病毒極具攻擊性。它可能會通過復制鍵盤敲擊或者附近人的說話聲來“清空”數據。“這可不是某個長粉刺的十幾歲少年在他/她的臥室裏能寫出來的。該病毒代碼巨大,復雜,精致,可以在潛伏很長時間的同時竊取數據。”
Stuxnet病毒曾經攻擊了伊朗的鈾濃縮設施,導致離心機停止運轉,這使伊朗的鈾產量嚴重下降。而Flame病毒代碼是Stuxnet病毒代碼的20倍。
Schouwenberg先生說有證據表明Stuxnet病毒和Flame病毒中隱藏的代碼都是由同壹個或幾個國家研發的。
伊朗的計算機危機反應小組說Flame病毒和Stuxnet病毒有“密切聯系”,這本身也說明了另壹個復雜的信息,竊密病毒是國家智力的作品。
五月初,據稱各機構已經安裝新軟件以檢測和刪除新發現的病毒。
布達佩斯大學研究計算機病毒的Crysys實驗室,指出在Flame病毒、Stuxnet病毒和Duqu病毒之間的技術聯系並不確定。
除非幕後的控制者發出指令,新發現的病毒病不能自動傳播。
前所未有的復雜軟件層使Flame病毒能不被覺察地測探遠程計算機網絡。
感染微軟視窗計算機的病毒文件,擁有5個加密運算法則,數據存儲格式奇異,能竊取文件,監視計算機使用者,等等。
代碼使病毒的幕後黑手,能夠通過快速變換的“命令和控制”服務器網絡,釋放病毒,使麥克風變成竊聽器,傳遞文件,記錄鍵盤的敲擊。
卡巴斯基實驗室的建立者EugeneKaspersky指出,“我們花費了6個月來分析Stuxnet病毒,它的復雜程度是以前病毒的20倍。”
計算機壹旦感染病毒,系統的附加模式被添加,機器可以執行特定的追蹤項目。