俄罗斯信息安全企业卡巴斯基实验室(微博)说,近期发现的“火焰”病毒倾向于从电子设备中窃取设计图纸和PDF格式文档。
卡巴斯基实验室4日报告,“火焰”病毒攻击伊朗次数最多,共发现185次;其次是以色列,发现95次;然后是巴勒斯坦、苏丹和叙利亚。
实验室首席安全专家亚历山大·戈斯捷夫推断,设计者制作“火焰”过程中令它更关注制图设计软件AutoCAD生成的数据和PDF格式的文档。“攻击者似乎对AutoCAD图纸尤有兴趣。”
另外,“火焰”入侵电子邮件和其他文件。
卡巴斯基实验室认定,“火焰”是迄今已发现代码量最大、最复杂的恶意病毒。“火焰”一经发现,立即触动外界对美国和以色列政府为窃取伊朗核计划信息而制造这种病毒的猜测。
卡巴斯基实验室没有推测“火焰”的设计者是谁,只披露病毒5月28日曝光后先前运行数年的“火焰”指令中心突然“静音”。
美国《纽约时报》上周报道,美国总统贝拉克·奥巴马决定加速对伊朗的网络打击,先前致瘫伊朗离心机的Stuxnet病毒即是美国和以色列的联手“作品”。
