“火焰”：超级“网路间谍”(图)

苹果日报:超级电脑病毒火焰 中东5国遇“骇” 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

病毒“火焰”可能感染途径 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

电脑安全专家发现全球最复杂的电脑病毒“火焰”（Flame），拥有强大的间谍能力，包括私下录音、撷取萤幕画面等，比已知的电脑战争程式强大20 倍，应是国家当局才有能力研发的电脑病毒，迄今已潜伏中东地区5年。

俄罗斯防毒软体公司“卡巴斯基实验室”指称，“火焰”可以搜集资料档、远端变更电脑设定、开启电脑麦克风录音，撷取萤幕画面，并复制即时通聊天内容；其大小为20GB，程式码比多数恶意软体大100倍，该公司迄今还无法了解全貌。

估5千部电脑受害

卡巴斯基实验室指出，“火焰”在5年前释出，已入侵伊朗、以色列、苏丹、叙利亚、黎巴嫩、沙乌地阿拉伯和埃及等地，锁定600个目标，包括个人、企业、学术及政府机关，估计有1千到5千部电脑受害。研发者动用美欧地区80个伺服器，远端控制被感染的电脑。

卡巴斯基研究员苏温柏格说：“如果火焰潜伏5年来都未被发现，唯一合理的解释是某些我们不知道的行动正在进行。”
这是近年来被发现第3个攻击中东的电脑病毒，其他还包括2010年曾攻击伊朗核设施的 Stuxnet，及可渗透系统、窃取资料的Duqu。

自由时报:超级电脑病毒火焰 中东5国遇“骇”

资安专家∶可能是国家级间谍行动

俄罗斯网路安全公司二十八日表示，他们发现新电脑病毒“火焰”（Flame）的大规模攻击活动，主要针对伊朗和其他数个中东国家。这只病毒威力强大、复杂度高，被形容是网路“超级武器”，有可能用于背后有国家支持的间谍行动。

比蠕虫Stuxnet强大20倍

俄罗斯网路安全公司“卡巴斯基”表示，“火焰”威力比二○一○年瘫痪伊朗核设施的 Stuxnet电脑蠕虫强大，程式码数量是Stuxnet的二十倍，更是一般窃取金融资讯的病毒码的一百倍，可收集资料档案、远端变更电脑设定，甚至开启电脑麦克风录制语音对话和声音、撷取萤幕画面和记录即时通讯内容等，“被积极当做网路武器，攻击数个国家境内的机构”。

卡巴斯基认为“火焰”已悄悄活动逾两年，也在研究这只病毒的匈牙利资安公司“密码实验室”（Laboratory of Cryptography）和“系统安全”则认为有五年、甚至八年之久。若真如此，则意味着它的活动时间比Stuxnet更久。

卡巴斯基是应联合国的“国际电信联盟”（ＩＴＵ）要求，分析中东地区恶意软体资料，寻找伊朗通报的一只资料抹除病毒时发现“火焰”，目前侦测到中东地区有数千台电脑受害，最多在伊朗，其次为以色列、巴勒斯坦、苏丹和叙利亚。

“火焰”的创造者利用位在亚洲、欧洲与北美洲约八十部伺服器所组成的网路，来远端存取受到感染的电脑的资料。卡巴斯基研判，“火焰”制造者可能与Stuxnet相同，目的是“网路间谍”，两者利用相同的视窗作业系统漏洞入侵，散播方式相似，意味着开发者拥有相同技术。卡巴斯基资深研究员肖温伯格认为，只有国家才有能力打造出如此高精密复杂的网路攻击工具。美国资安公司“赛门铁克”也认为，以“火焰”程式码专业程度，及其搜集资料量大到需要庞大过滤能力来看，很可能是受到某个或某些国家支持。

此研判若获得证实，“火焰” 可能是继Stuxnet、以及Stuxnet衍生的Duqu之后，第三个被发现的重大网路武器，且其复杂度和功能性更高。卡巴斯基共同创办人卡巴斯基说，“‘火焰’看来是这场战争中的另一层次。”两年前伊朗遭Stuxnet侵袭时，指控美国和以色列联手发动这场攻击行动。

伊朗石油部中镖

“火焰”可能已被用来攻击伊朗石油部。赛门铁克指出，“火焰”程式码有一部分与四月底骇客攻击石油部所使用的恶意软体相同。另据半官方的“法斯通讯社”（Fars）二十九日报导，伊朗电信部的电脑紧急应变中心（Maher）专家说，近期数场网路攻击窃取大量资料，就是“火焰”造成的。

来源:苹果日报 自由时报

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。