2012-05-30 18:25:23綺羅

(Flame)火燄電腦病毒

 

史上最強電腦病毒 「火燄」中東露餡

防毒軟體業者卡巴斯基公司(Kaspersky Lab)公布1種名為「火燄(Flame)」的偷竊資訊病毒,已潛藏在中東地區數以千計電腦裡長達5年之久(圖:卡巴斯基提供)
 
【大紀元5月29日報導】電腦安全專家發現了一個針對以色列和伊朗等國的,極其複雜和規模龐大的網路攻擊陰謀。據稱是迄今所發現最複雜惡意程式,已潛藏在中東地區數以千計電腦裡長達5年之久,進行精心算計的網路作戰攻勢
 

據英國廣播公司報導,防毒軟體業者卡巴斯基公司(Kaspersky Lab)發現這種病毒後,於昨天公布分析結果。卡巴斯基實驗室表示,他們認為這種定名為「火焰」(Flame)的病毒,是有史以來發現的最複雜的病毒攻擊軟體。它是從2010年8月開始運作,主要是用來蒐集大量的敏感信息。目前尚未查出「火燄」的製作者。

卡巴斯基認為,這是由國家資助的網路攻擊行動,但是無法確定攻擊的發源地。受到此一病毒影響的國家包括伊朗、以色利、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯和埃及。

報導說,聯合國國際電訊聯盟也參與了對於此網絡攻擊的調查。

伊朗國家計算機應急小組發布了安全警報,指出Flame是伊朗最近發生的大量數據丟失事件的原因所在。病毒專家說,目前各國已經有超過六百個受攻擊對象,其中包括個人、公司、學術機構以及政府系統。

這個病毒軟體的下載容量比一般病毒大很多,研究人員估計需要好幾年的時間來進行分析。也由於病毒軟體容量大,程序複雜,這意味著可能不是出自個人網路駭客之手,而很有可能是受到某個政府支持的項目。

另據中央社報導,如果卡巴斯基公司的分析正確,火燄可能是歷來發現的第3個重大網路武器。第1個是2010年攻擊伊朗核子計畫的Stuxnet蠕蟲病毒,第2個是專門偷竊個資的表親Duqu病毒,這個名字來自電影「星際大戰」(Star Wars)中的反派角色。

卡巴斯基是世界最大防毒軟體業者之一,這次發現新病毒可能火上加油,助長有關若干國家秘密部署其他網路武器的猜測。

卡巴斯基公司資深研究人員舒溫伯格(Roel Schouwenberg)說:「如果火燄能潛藏5年不被發現,唯一合理的結論是,還有些其他活動正在進行,而我們茫然不知。」

卡巴斯基總部在俄羅斯首都莫斯科,老板是俄國惡意軟體研究專家卡巴斯基(Eugene Kaspersky),這家公司因為解開了有關Stuxnet與Duqu病毒的一些疑問,在網路武器研究領域打響名號。

這家公司的研究人員說,因為火燄病毒非常複雜,他們才剛開始了解它如何運作。要等到其他網路安全公司取得火燄的樣本,才能知道這項發現究竟有多重要。

 

新複雜病毒 竊資能力強

【大紀元5月30日報導】(中央社記者吳佳穎台北30日電)資安廠商賽門鐵克表示,最新發現一個偷取機密資訊能力十分強大的高度複雜病毒W32.Flamer,具有針對性威脅,會竊取文件、取得使用者桌面截圖、透過USB裝置散播等

賽門鐵克台灣分公司表示,賽門鐵克最新發現一個偷取機密資訊能力十分強大的高度複雜病毒W32.Flamer;這個病毒的複雜度比Stuxnet或Doqu相比都更高,威脅的目標主要位於巴勒斯坦西岸、匈牙利、伊朗及黎巴嫩等東歐與中東國家,其他的攻擊目標則有俄羅斯、奧地利、香港及阿拉伯聯合大公國。

賽門鐵克初步研究指出,W32.Flamer威脅至少已運作2年,並被設計以針對裝置做各式不同攻擊,包括竊取文件、取得使用者桌面截圖、透過USB裝置散播、癱瘓安全廠商的產品、在一定條件下,散播至其他系統。

賽門鐵克表示,目前無法針對這個病毒鎖定的產業部門或個人進行任何評論,然而初步的證據顯示,許多攻擊活動是針對個人所發動的攻擊,許多被攻擊的系統似乎連接到家庭網路的個人電腦,並非針對攻擊企業內部的員工而發起。

另外,賽門鐵克台灣分公司表示,有證據顯示W32.Flamer過去曾消除電腦硬碟資料,並在幾個禮拜前造成伊朗石油設施停擺。W32.Flamer也使用多個已知的漏洞在網路散布,並擁有在執行任務前先針對客戶電腦地理位置進行評估的能力。

賽門鐵克台灣分公司說,W32.Flamer的架構允許惡意程式作者不需重新設計,或了解其他被惡意程式控制器使用的模組,便能夠改變病毒的功能或性能,已被偵測出的元件檔案包括,advnetcfg.ocx、ccalc32.sys、mssecmgr.sys、msglu32.ocx、boot32drv.sys、nteps32.ocx。賽門鐵克將持續追蹤和偵測W32.Flamer的最新發展。

 

新發現電腦間諜病毒 Stuxnet的二十倍

【大紀元2012年05月30日訊】(大紀元記者秦雨霏編譯報導)研究人員已經發現一種複雜的新型電腦病毒,是知名的Stuxnet病毒的二十倍。Stuxnet這種超級惡意軟件讓伊朗核電站的離心機癱瘓。

 

但是與Stuxnet不同,這種新的病毒似乎只被用於進行間諜活動。

據《華盛頓郵報》報導,這種新病毒有不同的名字包括「火焰」(Flame)、Skywiper和「火焰噴射器」(Flamer)。研究人員表示,這種新的病毒是可能是迄今發現最複雜的惡意軟件,這意味著它是由某個國家在背後支持的。

這一病毒裝載有多種功能,但是迄今沒有顯示出破壞性。

就像Stuxnet一樣,火焰的製造者是一個謎,雖然一些分析家說他們懷疑以色列和美國,因為這種病毒的複雜性及其他原因。

一些研究人員表示,Stuxnet和火焰的某些共同特性顯示他們的發明者可能是同一群人。

一俄國網路安全公司Kaspersky Labs的高級研究員Schouwenberg說:「很可能這兩組人為同一個項目工作但是使用兩種很不同的方式。」該公司週一宣布了對火焰的分析。

仍然,對這種新病毒需要進行許多研究。

CrySys是布達佩斯技術和經濟大學的一個加密和系統安全實驗室。他們說火焰病毒可能已經活躍了五到八年。他們使用五種加密方法,三種壓縮技術和至少五種文件格式。該病毒獲取情報的方式包括記錄鍵盤敲打記錄、激活麥克風記錄對話和獲取屏幕截圖。

Schouwenberg說,它也是第一個發現能夠使用藍牙無線技術來發送和接受命令和數據的病毒。

火焰包含20兆字節的代碼。雖然惡意軟件的大小不能用來衡量其複雜度,但是對於這個軟件,其大小顯示作者花費了很多時間和工作來建立它。

迄今Kaspersky Labs公司已經發現火焰感染主要發生在伊朗、以色列和其他中東國家,但是在歐洲和北美尚未發現。這些病毒感染攻擊了個人電腦,教育機構和政府有關的組織。

該病毒的作者似乎對普通情報感興趣,包括電子郵件,文件,甚至即時短信。

(責任編輯:畢儒宗)

 

伊朗聲稱研發防堵火焰電腦病毒技術

 

最近被傳極具破壞力的電腦病毒「火焰」,讓各國政府傷透腦筋;不過伊朗表示,他們已經研發出一種防毒技術,可以有效化解應對「火焰」病毒。

自從俄羅斯電腦防毒機構「卡巴斯基」實驗室,發布「火焰」電腦病毒的警告之後,「火焰」病毒主要在伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩、沙烏地阿拉伯,以及埃及等中東國家與地區肆虐,目前感染到「火焰」電腦病毒的數量,可能在一千到五千台左右。

綜合媒體報導,電腦一旦感染火焰病毒,可以讓駭客,遠端操控電腦裝置,並打開電腦的麥克風,以收聽電腦用戶附近的談話,同時也可以竊取網路的交談記錄。伊朗表示,他們的石油部門電腦系統,已經發現有火焰病毒了。

 

癱瘓伊朗近一千部濃縮鈾核子離心機 美官員承認 美以研發Stuxnet病毒

  • 2012-06-03 01:37
  • 中國時報
  • 【潘勛/綜合報導】

 美國前任及現任官員一日承認,二○一○年十一月讓伊朗將近一千部濃縮鈾核子離心機癱瘓的電腦蠕蟲「Stuxnet」,的確是美國及以色列專家所設計,且經歐巴馬總統祕密下令動用,目的是拖延伊朗研發核子武器的進程。

 防毒軟體專家前年不經意發現該病毒,並取名為Stuxnet,對其始作俑者爭辯頗多,但大多數認定可能是美國及以色列合作的成果。《紐約時報》一日報導,要求匿名的美國前任、現任官員終於證實,Stuxnet確係美、以兩國專家研發的網路武器;自小布希政府 便開始研發,其機密代號為「奧運遊戲」(Olympic Games)。

 該病毒係美國「國家安全局」(NSA)在以色列襄助下研發而成,目的是要逐步破壞伊朗的核子能力,同時在伊朗科學家當中散布疑惑,讓他們搞不懂核電廠出錯的原因。

 在防毒軟體公司發現Stuxnet之後,歐巴馬總統仍祕密下令繼續散播Stuxnet,同時授權動用好幾種Stuxnet病毒的變種。整體而言,Stuxnet病毒共摧毀伊朗六千部濃縮鈾核子離心機中的將近一千部。

 

超級火焰侵陸 網路紅色警戒

  • 2012-06-04 00:55
  • 旺報
  • 【記者楊慈郁/綜合報導】

 正肆虐伊朗等中東多國的電腦病毒「火焰(Flame,陸譯:超級火焰)」,據傳已經入侵大陸。「火焰」的複雜程度與強大功能被認為超過已知的任何一種電腦病毒;多國的機密資料已遭竊取,引發人們對網路間諜戰的關注。此前有分析指出,該病毒研發背後可能得到以色列或美國官方支持。

 北京知名網路安全公司瑞星日前發出紅色安全警報,表示「火焰」已經入侵大陸,提醒各企業高度重視。瑞星安全專家唐威表示,「火焰」病毒非常複雜,危害性極高,一旦企業的電腦被感染,將迅速蔓延至整個網路。

 網路間諜 多國遭襲

 病毒進入系統後,會利用鍵盤記錄、偷拍螢幕、錄音、讀取硬碟訊息、網路共享、無線網路、USB設備及系統進程等多種方式在被感染電腦上收集敏感訊息,並發送給病毒作者,給用戶造成巨大安全隱患。

 唐威指出,「火焰」病毒包的完整大小有數十兆之多,由多個功能模塊構成,至少5種加密算法、3種壓縮算法、5種文件格式,並採用特殊代碼注入技術,同時還利用大量系統漏洞進行入侵。

 俄羅斯網路安全公司「卡巴斯基實驗室」上月底表示,「火焰」已侵入伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩和沙烏地阿拉伯等中東國家的數百台電腦,全球受感染電腦估計在1千至5千台之間。卡巴斯基實驗室指出,以複雜程度和功能效力衡量,「火焰」超過已知任何一種電腦病毒。

 據稱,「火焰」的主要功能是收集資料。伊朗官員說,「火焰」企圖收集伊朗石油行業的關鍵訊息,該病毒在4月曾對伊朗石油網路系統造成影響,導致伊朗短暫切斷石油部、石油出口數據中心等機構的網路。

 拖延伊朗研發核武

 「火焰」引起人們對網路間諜活動的關注,位於日內瓦的國際電信聯盟說,「火焰」是危險的間諜工具,可以用於攻擊關鍵的基礎設施。日前,來自匈牙利的安全團隊CrySyS實驗室曾發布報告指出,「火焰」很可能是由某些國家政府機構提供大量資金和技術支持而研製的,目的用於網路戰爭。

 有伊朗媒體指出,「火焰」可能在5年前甚至8年前就開始竊取機密,美國和以色列具備設計「火焰」的能力,利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計畫的手段之一。另有推測因此懷疑,以色列與美國是幕後主謀。

 伊朗網路安全部門表示,「火焰」和著名的「蠕蟲(Stuxnet)」、Duqu病毒有密切關係。蠕蟲和Duqu是最早出現的兩種「網路間諜戰武器」。「Stuxnet」2010年11月曾癱瘓伊朗將近1千部濃縮鈾核子離心機。

 《紐約時報》1日報導,要求匿名的美國前任、現任官員坦承,「Stuxnet」是美國及以色列專家所設計,且經歐巴馬總統祕密下令動用,目的是拖延伊朗研發核子武器的進程。