中东惊现超级网络袭击武器
来源:新华网 更新时间:2012-05-30

   【路透社美国波士顿5月28日电】安全问题专家今天说,一种高级电脑病毒正在感染伊朗和其他中东国家的计算机,这种病毒至少是在5年前植入的,目的是从事由国家资助的网络间谍活动。

    俄罗斯的卡巴斯基实验室说,这种病毒绰号为“火焰”(Flame),有证据显示,制造这种病毒的某个或某几个国家可能就是利用“震网”( Stuxnet)蠕虫病毒于2010年袭击伊朗核计划的国家。

    网络安全专家说,这个发现表明,一些国家多年来一直将恶意计算机软件作为武器以推动它们的安全利益。

    奥地利国际事务研究所的网络安全专家亚历山大·克和姆堡说:“这种行动很多,一直在进行,但以前从来没有进入公众视线。这只是其中之一罢了。”

    伊朗一个网络安全机构在其英文网站说,“火焰”同“震网”有“密切关系”。“震网”是公众所知的首个网络袭击武器。

    伊朗国家计算机紧急情况应对小组说,“火焰”可能同最近一些网络袭击事件有关,这些袭击事件导致伊朗—些计算机系统的大量数据丢失。

    卡巴斯基实验室说,联合国一个电信机构要求它对出现在中东各地的恶意软件的相关数据进行分析,以此寻找伊朗报告的一种数据清除病毒,后来它发现了“火焰”。

    该实验室的研究显示,伊朗受感染的电脑最多,其次是以色列和巴勒斯坦,然后是苏丹和叙利亚。

    【美国《福布斯》双周刊网站5月29日报道】尽管与据信是以色列和美国军方情报机构杰作的“震网”相比,恶意软件“火焰”表现出了不同的特点,但袭击的地理位置、对特定软件脆弱性的利用以及只有特定计算机才成为目标的一些事实表明,“火焰”事实上是机密的超级网络武器。

    国际原子能机构的官员无法参观伊朗的一些核设施,相信伊朗正将一些铀浓缩设施转移到地下深处,以保证其免受导弹袭击。特拉维夫和华盛顿都希望能彻底停止铀浓缩项目。唯一的方法是创造出一种足以智能到关闭系统又不让系统分析家知道该系统遭入侵的病毒,通过这种病毒袭击伊朗的电脑程序。

    【英国《每日电讯报》网站5月28日报道】发现这种名为“火焰”的新病毒后,伊朗下令对官方计算机设施进行紧急审查。伊朗宣称,西方和以色列利用网络战精心策划一场秘密战争。

  “火焰”被怀疑有政府背景

    【美国《华尔街日报》网站s月28口报道】俄罗斯、匈牙利和爱尔兰的杀毒软件专家和制造商说,中东国家的电脑中发现了被称为“最精密网络武器”的计算机恶意软件,这些软件已经感染了欧洲的电脑。

    俄罗斯杀毒软件制造商卡巴斯基实验室称该恶意软伴为“火焰”,而匈牙利加密和系统安全实验室则称其为“sKy Wlper”。

    这两个实验室都说,这种恶意软件可能是政府支持的实体开发的。

    卡巴斯基实验室在一份报告中说:“这种软件瞄准的地区(中东某些国家)和这种威胁的复杂性都毫无疑问地表明,该恶意软件的研究是由某个国家资助的。”

    这种软件一旦植入,就会同世界各地众多指挥和控制服务器中的一个进行联络,并在需要的时候下载另外的指令组。它利用的技术同“震网”蠕虫病毒的类似。

    卡巴斯基实验室恶意软件问题首席专家维塔利·卡姆卢克说,尚无证据显示是准制造了“火焰”。

    他说:“我们抽取的很多文本字符串是用很好的英文写的,但这不能说明什么问题。”

    【路透社波士顿5月28日电】带地是谁制造了“火焰”注定会喊为安全界和外交界的热门话题。

    在谁制造了“震网”蠕虫病毒和Duqu病毒的问题上一直存在争议。一些专家怀疑是美国和以色列。

    美国国防部、中央情报局、国务院、国家安全局和网络司令部拒绝就此作出评论。

    一些专家认为,“火焰”的发现除了损害受害国电脑外,也对受害国构成心理打击。

    奥地利国际事务研究所的网络安全专家克利姆堡说:“这种渗透造成的心理优势可能同所获得的情报带来的安全好处一样巨大。”

    【美联社耶路撒冷5月29日电】俄罗斯一家网络安全公司说,一种具有史无前例的抓取数据能力的超强病毒软件袭击了伊朗和中东其他地区的计算机。

    这种病毒的源头还不能确定,但人们马上怀疑到以色列。以色列向来看重技术创新并坚定反对伊朗疑点重重的核项目。以色列副总理摩西·亚阿隆今天在接受采访时并未反驳这一推测。

    亚阿隆副总理对军方电台说:“任何视伊朗为重大威胁的人都有可能采取各种措施去阻止伊朗,包括这种方法。以色列拥有高科技,我们拥有能为我们打开各种机会的工具。我们以此为荣。”

  全球网络战进入新阶段

    【英国《金融时报》网站5月28日报道】题:病毒瞄准伊朗 引发网络战担忧

安全专家警告说,他们发现一种恶意电脑软件正从伊朗及其他国家收集敏感信息,这表明全球网络战已进入新阶段。

    俄罗斯的卡巴斯基实验室称,这种代号为“火焰”的恶意电脑软件的复杂程度和诡异程度超过了以往它发现的任何网络武器。

    该实验室的创建者之一尤金·卡巴斯基说:“恶意电脑软件‘火焰’似乎让网络战进入了新阶段。”

    赛门铁克公司高级业务经理奥拉·考克斯说,这个软件的代码很可能是由某个国家支持编写的。他说:“软件编写得非常专业,不像是一种简单的恶意软件。我们认为某个国家可能参与了此事,因为这背后需要有资金支持。”

    此外她还说,该软件收集的信息量巨大,需要有大量的人力对其进行筛选。考克斯女士说:“这是一种功能全面的间谍软件,可以抓住一切它能够接触到的信息。”

    【英国《每日电讯报》网站5月28日报道】题:世界最复杂电脑病毒曝光

    世界上最复杂的电脑病毒已经出现。它拥有一系列复杂的谍报活动能力,包括秘密记录谈话的能力。

    专家们说,这种大型恶意软件的能力是包括“震网”蠕虫病毒在内的已知网络战恶意软件的20倍,它只可能在国家的支持下进行研制。它是近年来曝光的用于袭击中东国家电脑系统的第三种网络袭击武器。

    “火焰”能收集数据文件,远程修改计算机设置,打开计算机麦克风以录制谈话,进行电脑截图和复制网络聊天的内容。

    昨天,卡巴斯基实验室向其他研究者公布了这个20吉字节的病毒.,该实验室宣称,它尚不完全理解这种病毒的作用范围。它还说,其编码的规模是过去最强大的恶意软件的100倍。

    该实验室的安全问题高级研究员罗埃尔·斯豪文贝格说:“如果‘火焰’5年来都没有被发现,唯一合理的结论是,还有其他我们不知道的行动正在进行。”

    他说,有证据显示,“火焰”是研发“震网”和Duqu的同一个或几个国家部署的。

    尤金·卡巴斯基说:“分析‘震网’花了我们6个月的时间。眼下这个恶意软件的复杂程度是‘震网’的20倍。”