防毒軟體公司卡巴斯基 (Kaspersky)宣布,發現一種名為「火燄」 (Flame)的極複雜病毒潛伏在中東地區成千上萬電腦裡長達五年,暗地竊取網路機密資料。
卡巴斯基的研究指出,伊朗遭「火焰」入侵的電腦最多,其次是以色列、巴勒斯坦地區、蘇丹、敘利亞。
伊朗國家電腦緊急應變小組發出通報說,伊朗境內最近發生大批資料被刪事件,可能是「火焰」搞得鬼。伊朗核武計畫電腦系統2010年曾遭Stuxnet病毒攻擊,伊朗指控美國和以色列放出Stuxnet,導致鈾濃縮設施的離心機故障。
如果卡巴斯基的分析正確,「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於Stuxnet病毒和表親Duqu病毒。卡巴斯基資深研究員舒溫柏格表示,「火焰」的代碼長度是Stuxnet的20倍,是一般竊取金融資料病毒的一百倍。
「火焰」除了偷資料,還能讓使用者從遠方改變電腦設定、打開電腦麥克風偷錄音、偷拍螢幕畫面、偷看即時通訊內容。它能否攻擊基礎設施、刪除資料或造成其他實際破壞尚待進一步研究確定。
「火焰」似乎和Stuxnet一樣,利用微軟視窗作業系統同一漏洞入侵。舒溫柏格表示,國家機構有能力製作如此精密的軟體,但不願評論哪些國家會這樣做。
匈牙利密碼學和系統安全工作室的班薩斯表示,他的分析顯示,「火焰」可能已運作五年甚至八年以上,意味它比Stuxnet更早存在。
防毒軟體龍頭賽門鐵克和麥卡菲表示,正在研究「火焰」。賽門鐵克表示,「火焰」很可能是歷來最複雜的惡意軟體,但Webroot公司表示,它的掃毒程式2007年12月就發現「火焰」,可是因為不難移除,認為威脅不大。
網路安全專家表示,「火焰」的發現證明,某些國家早就運用惡意軟體提升國家安全利益。
原文網址
沒有留言:
張貼留言