世界最強大的電腦病毒是什麼
你知道現在世界上最強大的電腦病毒是什麼嗎?“熊貓燒香”對它來說只是個小兒科,下面就讓小編給大家介紹一下世界最強大的電腦病毒吧。
世界最強大的電腦病毒——“火焰”
截圖圖:卡巴斯基實驗室發現的電腦病毒“火焰”程式
俄羅斯電腦安全公司卡巴斯基實驗室28日釋出報告,確認新型電腦病毒“火焰”***flame***入侵伊朗等多箇中東國家。電腦安全專家認為,這種新型病毒是迄今為止世界上最複雜的計算機病毒,可能是“某個國家專門開發的網路戰武器”。
它到底能幹啥?
28日,俄羅斯電腦安全公司卡巴斯基實驗室宣佈,發現了一種破壞力巨大的“火焰”電腦病毒。以複雜程度和功能效力衡量,新現身的“火焰”是目前全球最強電腦病毒。
卡巴斯基首席專家維達利·卡魯克說,這種新型病毒不會對電腦造成實質性傷害,但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網規律,記錄使用者密碼,自動截圖並儲存一些檔案和通訊資訊,甚至可以暗中開啟麥克風進行祕密錄音等,然後再將竊取到的這些資料傳送給遠端操控該病毒的伺服器。
“火焰”之所以擁有如此強大的間諜功能,是因為它的程式構造十分複雜,此前從未有病毒能達到這種水平。技術人員說, “火焰”大小達到20兆,是普通商業資訊盜竊病毒的100倍,可以通過USB儲存器以及網際網路進行復制和傳播,並能接受來自世界各地多個伺服器的指令。一旦完成蒐集資料任務,這些病毒還可自行毀滅,不留蹤跡。卡巴斯基實驗室說,由於“火焰”太複雜,研?a href='//' target='_blank'>咳嗽幣?ㄉ鮮?昀捶治鏊??/p>
它已潛伏了5年
雖然這種病毒是在最近才被發現的,但很多專家認為它可能已經存在了5年之久,而且主要鎖定中東國家。
據英國廣播公司報道,伊朗、以色列、黎巴嫩、沙特和埃及在內的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規律性,個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。***、檔案、訊息、內部討論等等都是其蒐集的物件。
如果這一結論成立,意味著病毒幕後“元凶”如今的技術更加先進。英國網路安全企業Dtex系統公司高階管理人員莫漢·庫說:“最讓我恐懼的是,如果他們5年前就能製造這個東西***‘火焰’***,那麼他們現在正研製什麼呢?”
伊朗是病毒重災區
有分析人士認為,這次新病毒的發現會火上澆油,助長有關若干國家祕密部署網路武器的猜測,並進而引發網路戰。卡巴斯基實驗室執行長尤金·卡巴斯基說:“網路戰已經成為資訊保安領域近幾年內最熱議話題,新病毒似乎意味著這場戰爭的又一階段。”
卡巴斯基高階研究員斯考文伯格說,“火焰”病毒所包含的程式碼數量大約相當於之前發現的“震網”病毒***Stuxnet***或“毒區”病毒***Duqu***的20倍,且有證據表明“火焰”與“震網”都由同一個組織或者國家控制。
在此之前,伊朗核設施內的計算機系統曾多次遭到“震網”和“毒區”的攻擊,一些用於鈾濃縮的離心機因此無法執行。伊朗官員曾指責美國和以色列開發、擴散了旨在破壞伊朗核計劃的“震網”等病毒。
美國《紐約時報》去年1月報道,震網“可能由美國和以色列情報部門合力製造”,用於阻止伊朗核活動。美國官方拒絕迴應這種說法。
目前,伊朗國家計算機應急小組釋出了安全警報,指出“火焰”是伊朗最近發生的大量資料丟失事件的原因所在。伊朗已經決定對該國所有官方機構的電腦系統進行緊急檢查,以便排除可能受到的病毒襲擊。
“席捲全球的‘火焰’病毒已入侵我國”
知名網路安全企業瑞星公司5月30日晚釋出紅色安全警報,並提醒企事業單位高度重視此病毒。
瑞星公司安全專家唐威介紹說,“火焰”病毒非常複雜,危害性極大,一旦企業的計算機被感染,將迅速蔓延至整個網路。
病毒進入系統後,會釋放黑客後門程式,利用鍵盤記錄、螢幕截圖、錄音、讀取硬碟資訊、網路共享、無線網路、USB裝置及系統程序等多種方式在被感染電腦上收集敏感資訊,併發送給病毒作者,即便系統切斷與伺服器的聯絡,攻擊者依然可通過藍芽訊號對被感染計算機進行近距離控制,給使用者造成巨大安全隱患。
分析顯示,“火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為複雜,危害性更大,政府機構、大型企業一旦感染,將迅速蔓延,面臨機密資訊洩露風險。
唐威說,“火焰”病毒結構相當龐大,可以比喻成一個完整的“應用程式”,病毒包的完整大小有數十兆,複雜性和危害性都大大超乎了使用者對於一般病毒的理解。
“火焰”由多個功能模組構成,至少使用5種加密演算法、3種壓縮演算法、5種檔案格式,採用特殊的程式碼注入技術,還利用大量系統漏洞入侵。
匈牙利的安全團隊CrySyS實驗室曾釋出報告說,這個電腦病毒很可能是某些國家政府機構提供大量資金和技術支援研製的,目的為用於網路戰爭。
此前,“火焰”攻擊主要集中在中東地區:伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起,黎巴嫩、沙特和埃及也發現這個病毒的存在。“火焰”曾經甚至迫使伊朗短暫切斷石油部門和相關設施的網際網路連線。
國際電信聯盟說,“火焰”是危險的間諜工具,可以用於攻擊關鍵的基礎設施。這是國際電信聯盟目前發出的最嚴肅警告。反病毒軟體公司賽門鐵克說,“火焰”的一些特點是前所未見的,它的複雜性猶如“用核武器去砸核桃”。
唐威表示,瑞星目前已開始對“火焰”病毒進行全面嚴格分析和監控,並向所有網民免費提供“火焰”專殺工具。