神秘病毒「火焰」 潛伏在中東成千上萬電腦

一種名為「火燄」 (Flame) 的極複雜病毒已經被發現。據防毒軟體公司卡巴斯基 (Kaspersky) 表示,「火燄」已潛伏在中東地區成千上萬電腦裡長達五年之久,偷偷地竊取機密資料。

卡巴斯基的研究指出,伊朗遭「火焰」入侵的電腦最多,其次是以色列、巴勒斯坦地區、蘇丹和敘利亞。防毒軟體龍頭賽門鐵克 (Symantec) 和麥卡菲 (McAfee) 表示,正在研究「火焰」。賽門鐵克則表示,「火焰」很可能是歷來最複雜的惡意軟體。

倘若卡巴斯基的分析正確,那麼「火燄」可能是歷來發現的第三個重大網路攻擊武器,僅次於 Stuxnet 病毒和表親 Duqu 病毒。卡巴斯基資深研究員史溫柏格表示,「火焰」的代碼長度是 Stuxnet 的 20 倍,是一般竊取金融資料病毒的一百倍。

「火焰」除了偷資料,還能讓使用者從遠方改變電腦設定、打開電腦麥克風偷錄音、偷拍螢幕畫面、偷看即時通訊內容。它能否攻擊基礎設施、刪除資料或造成其他實際破壞尚待進一步研究確定。「火焰」似乎和 Stuxnet 一樣,利用微軟視窗作業系統同一漏洞入侵。

匈牙利密碼學和系統安全工作室的班薩斯表示,他的分析顯示,「火焰」可能已運作五年甚至八年以上,意味它比 Stuxnet 更早存在。

網路安全專家表示,「火焰」的發現證明,某些國家早就運用惡意軟體提升國家安全利益。史溫柏格指出,國家機構有能力製作如此精密的軟體,但不願評論哪些國家會這樣做。

伊朗國家電腦緊急應變小組發出通報說,伊朗境內最近發生大批資料被刪事件,可能是「火焰」搞得鬼。伊朗核武計畫電腦系統 2010 年曾遭 Stuxnet 病毒攻擊,伊朗指控美國和以色列放出 Stuxnet,導致鈾濃縮設施的離心機故障。(綜合外電報導)

發表迴響