國家級武器「火焰」史上最強電腦病毒

新頭殼newtalk | 李連傑 綜合報導
1970-01-01T00:00:00Z
Stuxnet病毒2010年攻擊伊朗布什爾(Bushehr)核電廠,但它的威力和複雜程度遠不如新發現的Flame。圖片來源:達志影像/美聯社。   
Stuxnet病毒2010年攻擊伊朗布什爾(Bushehr)核電廠,但它的威力和複雜程度遠不如新發現的Flame。圖片來源:達志影像/美聯社。   

網路安全專家宣布發現有史以來最複雜的病毒「火焰」 (Flame),專門用在網路攻擊。它的威力,是一般電腦病毒的100倍。

這是連續3年發現的第3種威力龐大的病毒。網路安全專家認為,它和2010年的Stuxnet、2011年的Duqu系出同門,似乎有相互溝通的「鑰匙」 (keys),應該是某個國家所發展的一系列網路武器。

Stuxnet就是在2010年攻擊伊朗濃縮鈾相關設施的電腦之後被發現;前不久,伊朗國家計算機應急小組又發佈了安全警報,宣稱Flame是個該國最近發生的「大量數據丟失」事件的原因。

Flame的下載容量多達20 MB,是Stuxnet的20倍,研究人員因此需要數年的時間來進行分析。至於Duqu,有點像是這支作戰爭部隊的偵察兵,為癱瘓網路的攻擊作準備。

Stuxnet、Duqu、Flame依序被發現,不代表它們出廠的年分有先有後,發現Flame的俄國網絡安全公司卡巴斯基實驗室(Kaspersky Labs)說,Flame已存在5年未被發現,2010年8月開始運作,用以收集私人信息。

卡巴斯基的專家相信,一旦計算機系統染上這種病毒,Flame就會開始一系列的複雜程序,包括追蹤網絡流量,對網路對話進行錄音監控,還可讓麥克風轉向。

Flame已經攻擊超過600個對象,包括個人、公司、學術機構以及政府系統。受感染最多的是在伊朗,其次是以色列巴勒斯坦地區、蘇丹和敘利亞。

卡巴斯基認為,這是由國家資助的網路攻擊行動,但是無法確定攻擊的發源地。聯合國國際電訊聯盟(ITU)也參與了這次網路攻擊的調查。

(圖片來源:達志影像/美聯社)

延伸閱讀:
※登入會員後FB分享可獲得﹝ 台北政治經濟交易所﹞點數100點 每日分享不同篇文章最多可得500點

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。