網路安全專家宣布發現有史以來最複雜的病毒「火焰」 (Flame),專門用在網路攻擊。它的威力,是一般電腦病毒的100倍。
這是連續3年發現的第3種威力龐大的病毒。網路安全專家認為,它和2010年的Stuxnet、2011年的Duqu系出同門,似乎有相互溝通的「鑰匙」 (keys),應該是某個國家所發展的一系列網路武器。
Stuxnet就是在2010年攻擊伊朗濃縮鈾相關設施的電腦之後被發現;前不久,伊朗國家計算機應急小組又發佈了安全警報,宣稱Flame是個該國最近發生的「大量數據丟失」事件的原因。
Flame的下載容量多達20 MB,是Stuxnet的20倍,研究人員因此需要數年的時間來進行分析。至於Duqu,有點像是這支作戰爭部隊的偵察兵,為癱瘓網路的攻擊作準備。
Stuxnet、Duqu、Flame依序被發現,不代表它們出廠的年分有先有後,發現Flame的俄國網絡安全公司卡巴斯基實驗室(Kaspersky Labs)說,Flame已存在5年未被發現,2010年8月開始運作,用以收集私人信息。
卡巴斯基的專家相信,一旦計算機系統染上這種病毒,Flame就會開始一系列的複雜程序,包括追蹤網絡流量,對網路對話進行錄音監控,還可讓麥克風轉向。
Flame已經攻擊超過600個對象,包括個人、公司、學術機構以及政府系統。受感染最多的是在伊朗,其次是以色列巴勒斯坦地區、蘇丹和敘利亞。
卡巴斯基認為,這是由國家資助的網路攻擊行動,但是無法確定攻擊的發源地。聯合國國際電訊聯盟(ITU)也參與了這次網路攻擊的調查。
(圖片來源:達志影像/美聯社)
