“火焰”病毒席卷中东国家网络 中国尚未被感染
据中国之声《新闻纵横》报道,最近,多家国际电脑病毒防控机构先后发出警告,一种名为“火焰”的新型电脑病毒入侵了中东地区多个国家的电脑网络,收集信息情报,已经有几千台电脑感染了这种病毒,这也引起中国不少网民的担心。
俄罗斯专家研究报告的分析也证实,火焰病毒企图收集伊朗石油行业关键信息的目的非常明确。早在今年4月,火焰病毒就窃取了伊朗石油网络系统的信息,导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接。
这款新型的电脑病毒与以往的病毒相比,有什么独特之处?是由谁研究出来的?目的何在?会不会影响我国的网络安全?
俄罗斯电脑病毒防控机构卡巴斯基实验室等多个反病毒公司都声称,“火焰”病毒是迄今为止最为复杂的网络病毒,能以多种方式获取信息,比此前伊朗遭遇的震网(Stuxnet)蠕虫病毒破坏性更强,只代码打印就长达2400米,卡巴斯基表示要用10年才能破解。病毒首先在中东发起攻击。
凤凰卫视驻德黑兰记者李睿:据报道,伊朗怀疑以色列和美国参与设计了这一病毒,而迄今发现感染这种病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。
而金山毒霸安全专家团队分析,火焰病毒主文件就有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。
安全专家李铁军:从它的特性来看,“火焰”病毒所具有的那些功能是非常强大的,它可以去打开计算机上的录音装置、发屏幕的截图、抓取一些重要的信息然后传走。目标不是很明确,去获取里面的这些信息以后要去对这些数据进行判读是要花比较大的代价的。
虽然获取的信息漫无目标,但是所针对的网络却有特定指向,伊朗与石油有关的机构和网络就一度受到火焰病毒的影响,所以专家分析,植入目标网络是需要人为完成的。
李铁军:基本上可以认为,直接从外网向内网攻击的可能性比较小,它有可能是配合人为的一些操作,比如一个间谍使用移动的U盘在一个内网中去释放这个文件,这个病毒一运行它就会利用局域网的系统漏洞进行主动攻击,然后通过U盘进行传播。
面对新型网络谍战兵器,伊朗信息技术发展组织副主任拉德卡尼向媒体表示,他们已经有了阻击武器。
拉德卡尼:这并不是最后一个病毒,也绝不是最后一个病毒,重要的是伊朗掌握了这种能力,是由伊朗专家提供的杀毒能力,目前已经有30多个国家向我们提出要求,想得到这种杀毒的能力。
我国网络安全企业也对“火焰”病毒进行了集中研究,金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯来源,发现2010年起就收集到样本,但感染量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的感染。
李铁军:我们目前收集到七个样本中的六个,分析后发现它都是监控国外杀毒软件的运行,干扰这些杀毒软件,关闭杀毒软件运行或绕过去运行,而这些软件都没有针对中国安全软件的,所以我们认为它的主要目标不是中国。
尽管火焰攻击目标可能不是中国,普通网民也无需恐慌,但是瑞星公司发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。金山毒霸也建议局域网、特别是涉密的网站,应该建立预警反应机制,并严格管理。
李铁军:如果发现一些敏感信息,外来程序要运行,应该有一个比较好的阻断机制。一个比较称职的网管,他是可以做到只允许某些被批准的软件可以在系统中运行的。还有一点,这些病毒往往运用了操作系统的一些安全漏洞,还有人为管理上的混乱,比如在涉密网络或隔离网络当中,出现U盘滥用、混用的情况,应该是被禁止的,这种管理制度可能对防范这类病毒更有用一些。(记者 孙莹)