“超级火焰”病毒入侵中国网络 可收集敏感信息

“火焰”病毒

　　主要功能:

　　收集情报。

　　主要特点:

　　“体型”不算小,约为20MB；

　　能操控蓝牙设备收集情报；

　　能记录音频；

　　采用游戏语言编写,与超人气游戏“愤怒的小鸟”的语言相同。

　　近日,一个名为“火焰”的电脑病毒入侵伊朗等中东国家,收集信息情报,几千台电脑中招。这个病毒被称“超过已知任何一种”电脑病毒。“火焰”究竟从何而来,意欲何为?位于日内瓦的国际电信联盟说,“火焰”是危险的间谍工具。或许,这是又一次针对伊朗的间谍战。

　　入侵中东几千台电脑中招

　　伊朗国家计算机紧急情况应对小组5月28日在其协调中心网站上发布声明说,经多月调查,已确认一种名为“火焰”的新型电脑病毒,并且这种病毒可能与伊朗境内部分机构出现的大规模数据丢失事件有关。

　　卡巴斯基实验室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东国家和地区的大量电脑,世界范围内受感染电脑数量估计在1000至5000台之间。

　　主要功能收集情报和数据

　　据俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克介绍,这一病毒呈现木马病毒和蠕虫病毒的部分特征,可谓目前结构最复杂的电脑病毒,它具有一些独特之处:

　　普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。

　　这种病毒不会中断终端系统,其目的只是收集情报；

　　除了具备普通电脑病毒的数据窃取手段之外,“火焰”病毒还能记录来自电脑内置话筒的音频数据；

　　通过蓝牙信号传递指令也是“火焰”病毒罕见的功能。它能启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的“灯塔”。

　　库柳克说,“火焰”病毒的设计十分复杂,绝非普通开发者能够独立完成。该病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号,也有别于黑客常用的工具。

　　病毒利用“视窗”操作系统漏洞侵入,可借助局域网络、打印网络和USB接口等传播。

　　病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。

　　强大无比超过已知任何病毒

　　卡巴斯基实验室技术人员罗埃尔·斯霍文伯格说,“火焰”病毒程序代码量是两年前攻击伊朗核电站的“震网”病毒20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块。

　　卡巴斯基实验室在官方网站的新闻稿中说,以复杂程度和功能效力衡量,新现身的“火焰”病毒“超过已知任何一种”电脑病毒。

　　但也有不少机构和专家质疑卡巴斯基实验室这种说法。Webroot公司高级管理人员乔·雅罗赫说,这种病毒易被清除,“有不少比它更加危险的病毒”。