火焰病毒自动销毁指令曾攻击伊朗核设施

北京时间6月11日消息,美国计算机安全研究人员周日声称,在中东能源设施上匿藏多年的火焰病毒已得到病毒制造者发出的相关指令,其将不留痕迹的“自动消失”,避免使病毒制造者露出马脚。

上周晚些时候,反病毒公司赛门铁克在其博客中透露,一些火焰病毒的“指挥和控制服务器向那些已遭受攻击的计算机发送了一条更新指令,该指令的目的是将(火焰)病毒完全从被感染的计算机上删除。”

据悉,火焰病毒软件在中东地区发现已有两年或更长时间,其主要攻击目标针对中东地区的能源备受,特别针对伊朗。

火焰病毒被发现后,立即引发外界猜测:火焰病毒或由美国和以色列的安全服务机构制造,目的是为窃取伊朗备受争议的核设施机密信息。

反病毒厂商卡巴斯基实验室称,“火焰病毒的攻击范围大约是斯达克(Stuxnet)蠕虫病毒的20倍,”斯达克蠕虫病毒是在2010年6月发现针对伊朗核计划的一种蠕虫病毒。

除伊朗外,在中东地区的黎巴嫩、约旦河西岸以及匈牙利,都发现有大量电脑受到火焰病毒攻击。此外,在奥地利、俄罗斯、香港以及阿联酋等国家和地区,也收到了遭受火焰病毒攻击的相关报告。

黑客对病毒软件的控制,通常是在恶意软件程序分部到互联网上后,再通过指挥和控制服务器发出更新指令,最终实现对被感染用户电脑的逐步控制。

在这起火焰病毒攻击案例中,火焰病毒制造者似乎已发出了令恶意软件消失的“自毁”指令,而不留下痕迹,避免调查人员可能进行的追踪索源调查。