“超級火焰”病毒已入侵我國

“席卷全球的"超級火焰"病毒已入侵我國”，知名網(wǎng)絡(luò)安全企業(yè)瑞星公司就此發(fā)布紅色安全警報，并提醒企事業(yè)單位高度重視此病毒，積極做好安全防范工作。

比“超級工廠”更危險

據(jù)瑞星安全專家唐威介紹，“超級火焰”病毒非常復雜，危害性極高，一旦企業(yè)的計算機被感染，將迅速蔓延至整個網(wǎng)絡(luò)。病毒進入系統(tǒng)后，會釋放黑客后門程序，利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者，給用戶造成巨大安全隱患。

分析顯示，“超級火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為復雜，危害性更高，政府機構(gòu)、大型企業(yè)一旦感染，將迅速蔓延，面臨機密信息泄露的風險。

目的或為用于網(wǎng)絡(luò)戰(zhàn)爭

據(jù)唐威介紹，“超級火焰”病毒結(jié)構(gòu)相當龐大，可以比喻成一個完整的“應(yīng)用程序”，病毒包的完整大小有數(shù)十兆之多，其復雜性和危害性都大大超乎了用戶對于一般病毒的理解。該病毒由多個功能模塊構(gòu)成，使用了至少5種加密算法、3種壓縮算法、5種文件格式，并采用了特殊的代碼注入技術(shù)，同時還利用了大量系統(tǒng)漏洞進行入侵。

日前，來自匈牙利的安全團隊CrySyS實驗室曾發(fā)布報告指出，該超級病毒很可能是由某些國家政府機構(gòu)提供大量資金和技術(shù)支持而研制的，目的為用于網(wǎng)絡(luò)戰(zhàn)爭。

唐威表示，瑞星目前正在對“超級火焰”病毒進行全面嚴格分析和監(jiān)控，將會在第一時間向全社會公布病毒細節(jié)和防御手段。

“超級火焰”與“憤怒的小鳥” 編寫代碼相同

在國際電信聯(lián)盟對其191個成員發(fā)出“最嚴重”網(wǎng)絡(luò)安全警告，要求防范世界上最新最復雜的計算機病毒“火焰”之際，網(wǎng)絡(luò)安全專家近日披露，“火焰”病毒的程序是用LUA計算機程序語言編寫的，與電子游戲“憤怒的小鳥”使用的是同一種語言程序。

容易嵌入且很難被探測到

據(jù)美國一名退休的空軍軍官、現(xiàn)為美國國家安全領(lǐng)域提供咨詢服務(wù)的塞德里克·雷頓說，Lua語言程序受到游戲程序員的青睞，是因為它很容易使用和容易嵌入。由于 “火焰”非常強大，它包含有大約25萬行代碼，使得它遠遠超過其他同類網(wǎng)絡(luò)病毒。不同的是，“火焰”是通過玩家代碼建立的。他說，“開發(fā)這一惡意軟件的人找到了一個巧妙的方式，它通過使用代碼而不是黑客通常使用的攻擊工具，這使得它很難被探測到。”

威力強大到相當于軍隊

高級安全研究院勞爾·舒文博格說，這個新攻擊武器的威力是早期網(wǎng)絡(luò)炸彈的20倍，甚至更強大，幾乎相當于一個軍隊。他同時指出，“火焰是一個網(wǎng)絡(luò)間諜運作”，類似于其前輩毒區(qū)等。毒區(qū)是類似于震網(wǎng)的一種能侵入計算機系統(tǒng)的間諜軟件。早在2009年，伊朗在納坦茲的核設(shè)施就曾遭遇震網(wǎng)的計算機病毒侵襲。

“U盤是將火焰病毒輸入電腦的方法之一，”雷頓還說，“一旦你知道了電子郵件地址或計算機的IP地址......他們也可以通過遠程遙控將"火焰"病毒輸入。” 據(jù)介紹，一旦電腦連入網(wǎng)絡(luò)，火焰是強大的，它足以啟動攝像頭，麥克風和藍牙連接，以提取聯(lián)系人名單，記錄對話和其他更多的數(shù)據(jù)。

或為以色列針對伊朗研制

普遍認為，制造“火焰”病毒的人應(yīng)該和當年制造Stuxnet病毒的來自一個國家，都是針對伊朗核電廠的。由于病毒已在沙特阿拉伯、敘利亞、伊朗和匈牙利等出現(xiàn)，專家懷疑是以色列。對此，以色列副總理摩西·亞阿隆5月29日在當?shù)匾患译娕_發(fā)表談話時暗示，他的國家確實對“火焰”負有責任。他說，“任何將伊朗視為嚴重威脅的人，都可能采取包括這些在內(nèi)的不同措施傷害伊朗。”

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]