超级火焰病毒
“超级火焰病毒”新资讯 “火焰”病毒堪称迄今为止为复杂的网络病毒 <p> <br/> 中广网北京6月4日消息(孙莹)据中国之声《纵横》,近,多家国际电脑病毒防控机构先后发出警告,一种名为“火焰”的新型电脑病毒入侵了中东地区多个国家的电脑网络,收集信息情报,已经有几千台电脑了这种病毒,这也引起中国不少网民的担心。<br/> <br/> ???俄罗斯专家研究报告的分析也证实,火焰病毒企图收集伊朗石油行业关键信息的目的非常明确。早在今年4月,火焰病毒就窃取了伊朗石油网络系统的信息,导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接。<br/> <br/> 这款新型的电脑病毒与以往的病毒相比,有什么独特之处?是由谁研究出来的?目的何在?会不会影响我国的网络安全?<br/> <br/> 俄罗斯电脑病毒防控机构卡巴斯基实验室等多个反病毒公司都声称,“火焰”病毒是迄今为止为复杂的网络病毒,能以多种方式获取信息,比此前伊朗遭遇的震网(Stuxnet)蠕虫病毒破坏性更强,只代码打印就长达2400米,卡巴斯基表示要用10年才能破解。病毒首先在中东发起攻击。<br/> <br/> 凤凰卫视驻德黑兰李睿:据,伊朗怀疑以色列和美国参与设计了这一病毒,而迄今发现这种病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。<br/> <br/> 而金山毒霸安全专家团队分析,火焰病毒主文件就有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。<br/> <br/> 安全专家李铁军:从它的特性来看,“火焰”病毒所具有的那些功能是非常强大的,它可以去打开计算机上的录音装置、发屏幕的截图、抓取一些重要的信息然后传走。目标不是很明确,去获取里面的这些信息以后要去对这些数据进行判读是要花比较大的代价的。<br/> <br/> 虽然获取的信息漫无目标,但是所针对的网络却有特定指向,伊朗与石油有关的机构和网络就一度受到火焰病毒的影响,所以专家分析,植入目标网络是需要人为完成的。<br/> <br/> 李铁军:基本上可以认为,直接从外网向内网攻击的可能性比较小,它有可能是配合人为的一些操作,比如一个间谍使用移动的U盘在一个内网中去释放这个文件,这个病毒一运行它就会利用局域网的系统漏洞进行主动攻击,然后通过U盘进行传播。<br/> <br/> 面对新型网络谍战兵器,伊朗信息技术发展组织副主任拉德卡尼向媒体表示,他们已经有了阻击武器。<br/> <br/> 拉德卡尼:这并不是后一个病毒,也绝不是后一个病毒,重要的是伊朗掌握了这种能力,是由伊朗专家提供的杀毒能力,目前已经有30多个国家向我们提出要求,想得到这种杀毒的能力。<br/> <br/> 我国网络安全企业也对“火焰”病毒进行了集中研究,金山毒霸安全中心根据互联网上公开的“火焰”病毒资料???溯来源,发现2010年起就收集到样本,但量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的。<br/> <br/> 李铁军:我们目前收集到七个样本中的六个,分析后发现它都是监控国外杀毒软件的运行,干扰这些杀毒软件,关闭杀毒软件运行或绕过去运行,而这些软件都没有针对中国安全软件的,所以我们认为它的主要目标不是中国。<br/> <br/> 尽管火焰攻击目标可能不是中国,普通网民也无需恐慌,但是瑞星公司发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。金山毒霸也建议局域网、特别是涉密的网站,应该建立预警反应机制,并严格管理。<br/> <br/> 李铁军:如果发现一些敏感信息,外来程序要运行,应该有一个比较好的阻断机制。一个比较称职的网管,他是可以做到只允许某些被批准的软件可以在系统中运行的。还有一点,这些病毒往往运用了操作系统的一些安全漏洞,还有人为??理上的混乱,比如在涉密网络或隔离网络当中,出现U盘滥用、混用的情况,应该是被禁止的,这种管理制度可能对防范这类病毒更有用一些<br/> <br/> “席卷全球的‘超级火焰’病毒已入侵我国”,知名网络安全企业瑞星公司就此发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。 <p> 比“超级工厂”更危险 <p> 据瑞星安全专家唐威介绍,“超级火焰”病毒非常复杂,危害性极高,一旦企业的计算机被,将迅速蔓延至整个网??。病毒进入系统后,会释放后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。 <p> 分析显示,“超级火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂,危害性更高,政府机构、大型企业一旦,将迅速蔓延,面临机密信息泄露的风险。 <p> 目的或为用于网络战争 <p> 据唐威介绍,“超级火焰”病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成,使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术,同时还利用了大量系统漏洞进行入侵。 <p> 日前,来自匈牙利的安全团队CrySyS实验室曾发布报告指出,该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。 <p> 唐威表示,瑞星目前正在对“超级火焰”病毒进行全面严格分析和监控,将会在时间向全社会公布病毒细节和防御手段。 <p> 链接>> “超级火焰”与“愤怒的小鸟” 编写代码相同 <p> 在国际电信联盟对其191个成员发出“严重”网络安全警告,要求防范世界上新复杂的计算机病毒“火焰”之际,网络安全专家近日披露,“火焰”病毒的程序是用LUA计算机程序语言编写的,与电子游戏“愤怒的小鸟”使用的是同一种语言程序。 <p> 容易嵌入且很难被探测到 <p> 据美国一名退休的空军军官、现为美国国家安全领域提供咨询服务的塞德里克·雷顿说,Lua语言程序受到游戏程序员的青睐,是因为它很容易使用和容易嵌入。由于 “火焰”非常强大,它包含有大约25万行代码,使得它远远超过其他同类网???病毒。不同的是,“火焰”是通过玩家代码建立的。他说,“开发这一恶意软件的人找到了一个巧妙的方式,它通过使用代码而不是通常使用的攻击工具,这使得它很难被探测到。” <p> 威力强大到相当于军队 <p> 高级安全研究院劳尔·舒文博格说,这个新攻击武器的威力是早期网络炸弹的20倍,甚至更强大,几乎相当于一个军队。他同时指出,“火焰是一个网络间谍运作”,类似于其前辈毒区等。毒区是类似于震网的一种能侵入计算机系统的间谍软件。早在2009年,伊朗在纳坦兹的核设施就曾遭遇震网的计算机病毒侵袭。 <p> “U盘是将火焰病毒输入电脑的方法之一,”雷顿还说,“一旦你知道了电子邮件地址或计算机的IP地址......他们也可以通过远程遥控将‘火焰’病毒输入。” 据介绍,一旦电脑连入网络,火焰是强大的,它足以启动摄像头,麦克风和蓝牙连接,以提取联系人名单,记录对话和其他更多的数据。 <p> 或为以色列针对伊朗研制 <p> 普遍认为,制造“火焰”病毒的人应该和当年制???Stuxnet病毒的来自一个国家,都是针对伊朗核电厂的。由于病毒已在沙特阿拉伯、叙利亚、伊朗和匈牙利等出现,专家怀疑是以色列。对此,以色列副总理摩西·亚阿隆5月29日在当地一家电台发表谈话时暗示,他的国家确实对“火焰”负有责任。他说,“任何将伊朗视为严重威胁的人,都可能采取包括这些在内的不同措施伤害伊朗。” (综合新华社等)<br/> 火焰病毒侵入中东国家 席卷全球<br/> <br/> 网民的担心也并非空穴来风,今年4月火焰病毒对伊朗使用网络系统造成影响,导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接,而俄罗斯专家研究报告也分析火焰病毒企图手机伊朗石油行业的关键信息目的非常明确。<br/> <br/> 这个病毒到底对我国有没有威胁?中央台专访金山毒霸安全专家李铁军。李铁军认为,“火焰”病毒的确复杂,主文件就有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。<br/> <br/> 李铁军:从它的特性来看,“火焰”病毒所具有的那些功能是非常强大的,它可以去打开计算机上的录音装置、发屏幕的截图、抓取一些重要的信息传走。目标不是很明确,去获取这些目标以后要去对这些数据进行判读是要花比较大的代价的。<br/> <br/> 非针对普通计算机用户 网民无需紧张<br/> <br/> 虽然获取的信息漫无目标,但是所针对的网络却有特定指向,所以专家分析,植入目标网络需要人为完成。<br/> <br/> 李铁军:基本上可以人为,直接从外网向内网攻击的可能性比较小,它有可能是配合人为的一些操作,比如一个间谍使用移动的U盘在一个内网中去释放这个文件,然后利用局域网的系统漏洞进行主动攻击,然后通过u盘进行传播。<br/> <br/> 既然对敏感信息的分析判读可能是更加复杂的系统工程,看来“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。所以普通网民无需紧张。 <br/> <br/> 无证据表明“火焰”病毒在中国<br/> <br/> 有消息称中国也是“火焰”病毒的攻击目标,金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯来源,发现2010年起就收集到样本,但量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的。<br/> <br/> 李铁军:我们目前收集到七个样本中的六个,分析后发现它都是监控国外杀毒软件的运行,干扰这些杀毒软件,关闭杀毒软件运行或绕过去运行,而这些软件都没有针对中国安全软件的,所以我们认为它的主要目标不是中国。<br/> <br/> 涉密网站应建立预警反应机制<br/> <br/> 尽管火焰攻击目标可能不是中国,普通网民也无需恐慌,但是一些机关、单位、机构的局域网、以及其他涉密的网站,还是应该建立预警反应机制,并严格管理。<br/> <br/> 李铁军:如果发现一些敏感信息,外来程序要运行,应该有一个比较好的阻断机制,一个比较称职的网管他是可以做到只允许某些被批准的软件在系统中运行的。还有一点,这些病毒往往运用了操作系统的一些安全漏洞,还有人为管理上的混乱,比如在涉密网络或隔离网络当中,出现u盘滥用吧、混用的情况,应该是被禁止的,这种管理制度可能对防范这类病毒更有用一些<br/> <br/> 以上几篇文章新出处来自互联网!据有关人士查证有可能是某些中东国家或者某些外国为应对网络战争耗资千亿研究的一个项目!此项目就是电脑病毒的研制!今天的火焰病毒易中国等中东各大地区!此病毒瑞星的杀毒软件公司放出红色警告!该病毒非常复杂危险性极高,一旦,将迅速蔓延至整个网络,从而棉铃机密信息泄露的风险。我提议广告企事业部门 应提高重视此病毒,积极做好对应的安全防范措施。<br/> <br/> 今早我已成功启动云安全系统截获此病毒样本并通过木马心痛进行拦截!分析显示:“超级火焰病毒”进入系统后,会释放侯梦程序,在被的电脑上手机铭感信息。并发发送给病毒作者1给用户造成损失!该病毒有多个功能组成!使用至少5种算法.3中解压算法5种文件格式,并采用了特殊的代码注入技术,同时利用大量系统漏洞进行入侵!<br/> 此病毒研发是匈牙利的安全团队crsys实验室之处,一个名为skywlper的超级病毒影响整个中东和非洲国家!<br/> 此病毒作者可能是中东等某些外国政府机构提供大量资金和技术支持研制的,目的是为了网络战争!!!<br/>
长沙其他商务服务相关信息
1天前
1天前
2天前
2天前
1月7日
1月6日
1月6日
1月4日 刷新
1月4日 刷新
1月4日 刷新