複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/火焰/3899901
複製
複製成功

火焰

(計算機病毒)

鎖定
“火焰”,是一種全新的電腦蠕蟲病毒,能接受來自世界各地多個服務器的指令,在完成任務後,能自行該毀滅,不留蹤跡。該病毒由俄羅斯網絡安全公司於2012年5月率先發現,正在中東地區大範圍傳播。
中文名
火焰
外文名
Flame
拼    音
huǒ yàn
本    義
物體燃燒發出的有顏色光
變    義
指代一種全新的電腦蠕蟲病毒
發現時間
2012年5月28日
發現者
俄羅斯電腦病毒防控機構
主要範圍
在中東地區大範圍傳播

目錄

  1. 1 發佈信息
  2. 2 現身中東
  3. 3 病毒危害
  4. 4 各方聲音

火焰發佈信息

火焰病毒原理圖 火焰病毒原理圖
俄羅斯電腦病毒防控機構卡巴斯基實驗室2012年5月28日宣佈,發現了一種破壞力巨大的全新電腦蠕蟲病毒“火焰”(Flame)。這種病毒在中東地區大範圍傳播,其中伊朗受病毒影響最嚴重,其次是以色列。卡巴斯基推測,“火焰”病毒已在中東各國傳播了至少5年時間。該病毒使用Lua程序設計語言編寫,包含了近23萬行代碼 [1] 
火焰病毒部分代碼 火焰病毒部分代碼
“火焰”病毒比過去發現的“毒區”(DuQu)和“震網”(Stuxnet)病毒結構更復雜,破壞力也更強。上述3種病毒都是這家俄羅斯網絡安全公司率先發現的,卡巴斯基稱,這種新病毒可能是“某個國家專門開發的網絡戰武器”。

火焰現身中東

2012年4月,伊朗石油部和伊朗國家石油公司遭到“火焰”病毒攻擊。卡巴斯基分析認為“火焰”是當時攻擊機制最複雜、威脅程度最高的計算機病毒之一,結構複雜度是“震網”病毒的20倍,幕後團隊很可能由政府機構操縱;
2012年5月,安天發佈報告,分析了“火焰”病毒的運行邏輯、傳播機理和主要模塊功能,認為“火焰”是一個比“震網”具有更多模塊的複雜組件化木馬,其漏洞攻擊模塊中包含曾被“震網”病毒使用過的USB攻擊模塊,佐證了二者的同源關係;
2012年5月,伊朗石油部和伊朗國家石油公司遭到了惡意軟件攻擊,該軟件能夠盜取和刪除相關信息。卡巴斯基發現,該病毒的攻擊目標似乎僅針對中東各國的計算機系統。
2012年8月,卡巴斯基發現“高斯”病毒,稱有足夠證據表明“高斯”與“火焰”“震網”密切相關,由與“震網”“毒曲”“火焰”相關的組織創建;
2019年9月,安天經過持續跟蹤研究發佈報告“震網事件的九年再覆盤與思考”,分析了“震網”各個版本的特點、產生原因、作用機理、相關高級惡意代碼工程框架,以及“震網”“毒曲”“火焰”“高斯”“方程式組織”所使用惡意代碼間的關聯。 [4] 
除了卡巴斯基外,匈牙利的兩家反電腦病毒實驗室和伊朗反電腦病毒機構也先後發現了上述全新的蠕蟲病毒。伊朗計算機緊急情況反應小組28日表示,他們已開發出可檢測“Flamer”病毒的工具,並於2012年5月初發送給特定機構使用,同時還開發出可刪除“Flamer”病毒的工具。卡巴斯基認為,伊朗所説的“Flamer”病毒,與卡巴斯基所説的“火焰”病毒是一回事。
伊朗大約3萬個互聯網終端和布什爾核電站員工個人電腦2010年遭“震網”病毒感染。這種蠕蟲程序專門針對廣泛應用於伊朗基礎設施的德國西門子公司工業控制系統,攻擊目的明確,獲稱世界“首枚數字彈頭”。
研究人員尚不清楚這種蠕蟲病毒最早是如何進入電腦系統的。卡巴斯基稱,遭受“火焰”病毒感染的國家包括伊朗(189個目標),以色列含巴勒斯坦地區(98個目標),蘇丹 (32個目標),敍利亞 (30 個目標),黎巴嫩 (18個目標),沙特阿拉伯(10個目標)和埃及 (5個目標)。世界範圍內受感染電腦數量估測在1000至5000台之間。

火焰病毒危害

卡巴斯基稱,與曾經攻擊伊朗核項目計算機系統的“震網”病毒相比,“火焰”病毒不僅更為智能,且其攻擊目標和代碼組成也有較大區別。“震網”和“火焰”病毒應該不是同一個(或同一組)程序員所為。“火焰”病毒的攻擊機制更為複雜,且攻擊目標具有特定地域的地點,這或許表明,“火焰”病毒的幕後團隊很可能由政府機構操縱。
據悉,“火焰”病毒構造十分複雜,此前從未有病毒能達到其水平,是一種全新的網絡間諜裝備。該病毒可以通過USB存儲器以及網絡複製和傳播,並能接受來自世界各地多個服務器的指令。感染“火焰”病毒的電腦將自動分析自己的網絡流量規律,自動錄音,記錄用户密碼和鍵盤敲擊規律,並將結果和其他重要文件發送給遠程操控病毒的服務器。一旦完成蒐集數據任務,這些病毒還可自行毀滅,不留蹤跡。
如今在“火焰”病毒被發現之後,一些網絡分析專家認為,這似乎已形成了“網絡戰”攻擊羣。“震網”病毒攻擊的是伊朗核設施,“毒區”病毒攻擊的是伊朗工業控制系統數據,而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。
不過也有一些網絡安全技術人員質疑“火焰”病毒的危害程度。Webroot公司高級管理人員喬·雅羅赫説,這種病毒易被清除,“有不少比它更加危險的病毒”。

火焰各方聲音

卡巴斯基聯合創始人兼CEO尤金·卡巴斯基在一份聲明中表示:“‘震網’和‘毒區’病毒屬於一系列攻擊的組成部分,並引起了全球安全人士的警惕。‘火焰’病毒的發現,意味着互聯網安全大戰進入到新階段。我們必須明白,諸如‘火焰’等病毒,能夠被輕鬆用來攻擊任何國家。 [2] 
卡巴斯基首席安全專家亞歷山大·戈斯捷夫表示,由於“火焰”病毒體積較大,且編寫方式非常複雜,因此可能需花上數年時間,才能完全瞭解該病毒的全部情況,“我們分析‘震網’病毒花了半年時間。而‘火焰’病毒的複雜程度比‘震網’高出20倍。要全面瞭解‘火焰’病毒,我們可能得花上10年時間。”戈斯捷夫認為,“火焰”病毒最早可能於2010年3月就被攻擊者放出,但一直沒能被其他網絡安全公司發現,“‘火焰’包含了大量代碼。而過去兩年中一直沒有被網絡安全公司檢測到,這種現象相當令人感到奇怪。”
以色列副總理兼戰略事務部長摩西·亞阿隆5月29日的講話似乎暗示,以色列可能與伊朗遭受電腦病毒“火焰”的攻擊有關。“所有人都視伊朗(核計劃)為一種重大威脅,(假設)有人採取(包括電腦病毒攻擊在內的)多種手段來阻止(伊朗發展核武器),這都是合情合理的。”他還補充説,“萬幸以色列是一個科技發達的國家,這些我們引以為豪的技術為我們提供了各種可能性。” [2]  以色列也是受害最嚴重的國家之一,有來自亞洲、歐洲和北美的80家服務器在遙控該病毒。 [3] 
參考資料