“席卷全球的"超级火焰"病毒已入侵我国”,知名网络安全企业瑞星公司就此发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。
比“超级工厂”更危险
据瑞星安全专家唐威介绍,“超级火焰”病毒非常复杂,危害性极高,一旦企业的计算机被感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。
分析显示,“超级火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂,危害性更高,政府机构、大型企业一旦感染,将迅速蔓延,面临机密信息泄露的风险。
目的或为用于网络战争
据唐威介绍,“超级火焰”病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成,使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术,同时还利用了大量系统漏洞进行入侵。
日前,来自匈牙利的安全团队CrySyS实验室曾发布报告指出,该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。
唐威表示,瑞星目前正在对“超级火焰”病毒进行全面严格分析和监控,将会在第一时间向全社会公布病毒细节和防御手段。
“超级火焰”与“愤怒的小鸟”编写代码相同
在国际电信联盟对其191个成员发出“最严重”网络安全警告,要求防范世界上最新最复杂的计算机病毒“火焰”之际,网络安全专家近日披露,“火焰”病毒的程序是用LUA计算机程序语言编写的,与电子游戏“愤怒的小鸟”使用的是同一种语言程序。
容易嵌入且很难被探测到
据美国一名退休的空军军官、现为美国国家安全领域提供咨询服务的塞德里克•雷顿说,Lua语言程序受到游戏程序员的青睐,是因为它很容易使用和容易嵌入。由于“火焰”非常强大,它包含有大约25万行代码,使得它远远超过其他同类网络病毒。不同的是,“火焰”是通过玩家代码建立的。他说,“开发这一恶意软件的人找到了一个巧妙的方式,它通过使用代码而不是黑客通常使用的攻击工具,这使得它很难被探测到。”
威力强大到相当于军队
高级安全研究院劳尔•舒文博格说,这个新攻击武器的威力是早期网络炸弹的20倍,甚至更强大,几乎相当于一个军队。他同时指出,“火焰是一个网络间谍运作”,类似于其前辈毒区等。毒区是类似于震网的一种能侵入计算机系统的间谍软件。早在2009年,伊朗在纳坦兹的核设施就曾遭遇震网的计算机病毒侵袭。
“U盘是将火焰病毒输入电脑的方法之一,”雷顿还说,“一旦你知道了电子邮件地址或计算机的IP地址……他们也可以通过远程遥控将"火焰"病毒输入。”据介绍,一旦电脑连入网络,火焰是强大的,它足以启动摄像头,麦克风和蓝牙连接,以提取联系人名单,记录对话和其他更多的数据。
或为以色列针对伊朗研制
普遍认为,制造“火焰”病毒的人应该和当年制造Stuxnet病毒的来自一个国家,都是针对伊朗核电厂的。由于病毒已在沙特阿拉伯、叙利亚、伊朗和匈牙利等出现,专家怀疑是以色列。对此,以色列副总理摩西•亚阿隆5月29日在当地一家电台发表谈话时暗示,他的国家确实对“火焰”负有责任。他说, “任何将伊朗视为严重威胁的人,都可能采取包括这些在内的不同措施伤害伊朗。”