防毒软体业者卡巴斯基公司(Kaspersky Lab)发现这种病毒后
于昨天公布分析结果。
卡巴斯基实验室表示,他们认为这种定名为「火焰」(Flame)的病毒
是有史以来发现的最复杂的病毒攻击软体。
它是从2010年8月开始运作
主要是用来搜集大量的敏感信息。
目前尚未查出「火燄」的制作者。
真糟糕!!!我电脑里面的"爱情文艺动作片"会不会也被它发现啊!?
******************************************************************
电脑安全专家发现了一个针对以色列和伊朗等国的
极其复杂和规模庞大的网路攻击阴谋。
据称是迄今所发现最复杂恶意程式
已潜藏在中东地区数以千计电脑里长达5年之久
进行精心算计的网路作战攻势。
卡巴斯基认为,这是由国家资助的网路攻击行动
但是无法确定攻击的发源地。
受到此一病毒影响的国家包括伊朗、以色利、苏丹、叙利亚、黎巴嫩、沙乌地阿拉伯和埃及。
报导说,联合国国际电讯联盟也参与了对于此网络攻击的调查。
伊朗国家计算机应急小组发布了安全警报
指出Flame是伊朗最近发生的大量数据丢失事件的原因所在。
病毒专家说,目前各国已经有超过六百个受攻击对象
其中包括个人、公司、学术机构以及政府系统。
这个病毒软体的下载容量比一般病毒大很多,研究人员估计需要好几年的时间来进行分析。
也由于病毒软体容量大,程序复杂
这意味著可能不是出自个人网路骇客之手,而很有可能是受到某个政府支持的项目。
另据中央社报导,如果卡巴斯基公司的分析正确
火燄可能是历来发现的第3个重大网路武器。
第1个是2010年攻击伊朗核子计划的Stuxnet蠕虫病毒
第2个是专门偷窃个资的表亲Duqu病毒
这个名字来自电影「星际大战」(Star Wars)中的反派角色。
卡巴斯基是世界最大防毒软体业者之一
这次发现新病毒可能火上加油,助长有关若干国家秘密部署其他网路武器的猜测。
卡巴斯基公司资深研究人员舒温伯格(Roel Schouwenberg)说:
「如果火燄能潜藏5年不被发现,唯一合理的结论是
还有些其他活动正在进行,而我们茫然不知。」
卡巴斯基总部在俄罗斯首都莫斯科,
老板是俄国恶意软体研究专家卡巴斯基(Eugene Kaspersky)
这家公司因为解开了有关Stuxnet与Duqu病毒的一些疑问
在网路武器研究领域打响名号。
这家公司的研究人员说,因为火燄病毒非常复杂
他们才刚开始了解它如何运作。
要等到其他网路安全公司取得火燄的样本
才能知道这项发现究竟有多重要。