学习啦 > 学习电脑 > 电脑安全 > 病毒知识 > 世界最强大的电脑病毒是什么

世界最强大的电脑病毒是什么

时间: 黎正888 分享

世界最强大的电脑病毒是什么

学习啦在线学习网   你知道现在世界上最强大的电脑病毒是什么吗?“熊猫烧香”对它来说只是个小儿科,下面就让学习啦小编给大家介绍一下世界最强大的电脑病毒吧。

  世界最强大的电脑病毒——“火焰”

  截屏图:卡巴斯基实验室发现的电脑病毒“火焰”程序

学习啦在线学习网   俄罗斯电脑安全公司卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”(flame)入侵伊朗等多个中东国家。电脑安全专家认为,这种新型病毒是迄今为止世界上最复杂的计算机病毒,可能是“某个国家专门开发的网络战武器”。

  它到底能干啥?

学习啦在线学习网   28日,俄罗斯电脑安全公司卡巴斯基实验室宣布,发现了一种破坏力巨大的“火焰”电脑病毒。以复杂程度和功能效力衡量,新现身的“火焰”是目前全球最强电脑病毒。

  卡巴斯基首席专家维达利·卡鲁克说,这种新型病毒不会对电脑造成实质性伤害,但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

  “火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平。技术人员说, “火焰”大小达到20兆,是普通商业信息盗窃病毒的100倍,可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。卡巴斯基实验室说,由于“火焰”太复杂,研究人员要花上数年来分析它。

  它已潜伏了5年

  虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,而且主要锁定中东国家。

  据英国广播公司报道,伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

  如果这一结论成立,意味着病毒幕后“元凶”如今的技术更加先进。英国网络安全企业Dtex系统公司高级管理人员莫汉·库说:“最让我恐惧的是,如果他们5年前就能制造这个东西(‘火焰’),那么他们现在正研制什么呢?”

  伊朗是病毒重灾区

学习啦在线学习网   有分析人士认为,这次新病毒的发现会火上浇油,助长有关若干国家秘密部署网络武器的猜测,并进而引发网络战。卡巴斯基实验室首席执行官尤金·卡巴斯基说:“网络战已经成为信息安全领域近几年内最热议话题,新病毒似乎意味着这场战争的又一阶段。”

  卡巴斯基高级研究员斯考文伯格说,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

  在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

学习啦在线学习网   美国《纽约时报》去年1月报道,震网“可能由美国和以色列情报部门合力制造”,用于阻止伊朗核活动。美国官方拒绝回应这种说法。

学习啦在线学习网   目前,伊朗国家计算机应急小组发布了安全警报,指出“火焰”是伊朗最近发生的大量数据丢失事件的原因所在。伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。

  “席卷全球的‘火焰’病毒已入侵我国”

  知名网络安全企业瑞星公司5月30日晚发布红色安全警报,并提醒企事业单位高度重视此病毒。

学习啦在线学习网   瑞星公司安全专家唐威介绍说,“火焰”病毒非常复杂,危害性极大,一旦企业的计算机被感染,将迅速蔓延至整个网络。

学习啦在线学习网   病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,即便系统切断与服务器的联系,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制,给用户造成巨大安全隐患。

  分析显示,“火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂,危害性更大,政府机构、大型企业一旦感染,将迅速蔓延,面临机密信息泄露风险。

学习啦在线学习网   唐威说,“火焰”病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆,复杂性和危害性都大大超乎了用户对于一般病毒的理解。

  “火焰”由多个功能模块构成,至少使用5种加密算法、3种压缩算法、5种文件格式,采用特殊的代码注入技术,还利用大量系统漏洞入侵。

  匈牙利的安全团队CrySyS实验室曾发布报告说,这个电脑病毒很可能是某些国家政府机构提供大量资金和技术支持研制的,目的为用于网络战争。

学习啦在线学习网   此前,“火焰”攻击主要集中在中东地区:伊朗189起、约旦河西岸98起、苏丹32起、叙利亚30起,黎巴嫩、沙特和埃及也发现这个病毒的存在。“火焰”曾经甚至迫使伊朗短暂切断石油部门和相关设施的互联网连接。

  国际电信联盟说,“火焰”是危险的间谍工具,可以用于攻击关键的基础设施。这是国际电信联盟目前发出的最严肃警告。反病毒软件公司赛门铁克说,“火焰”的一些特点是前所未见的,它的复杂性犹如“用核武器去砸核桃”。

  唐威表示,瑞星目前已开始对“火焰”病毒进行全面严格分析和监控,并向所有网民免费提供“火焰”专杀工具。

1779430