「火焰」：超級「網路間諜」(圖)

蘋果日報:超級電腦病毒火焰 中東5國遇「駭」 看中國網站 禁止建立鏡像網站 。

病毒「火焰」可能感染途徑 看中國網站 禁止建立鏡像網站 。

電腦安全專家發現全球最複雜的電腦病毒「火焰」（Flame），擁有強大的間諜能力，包括私下錄音、擷取螢幕畫面等，比已知的電腦戰爭程式強大20 倍，應是國家當局才有能力研發的電腦病毒，迄今已潛伏中東地區5年。

俄羅斯防毒軟體公司「卡巴斯基實驗室」指稱，「火焰」可以蒐集資料檔、遠端變更電腦設定、開啟電腦麥克風錄音，擷取螢幕畫面，並複製即時通聊天內容；其大小為20GB，程式碼比多數惡意軟體大100倍，該公司迄今還無法瞭解全貌。

估5千部電腦受害

卡巴斯基實驗室指出，「火焰」在5年前釋出，已入侵伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯和埃及等地，鎖定600個目標，包括個人、企業、學術及政府機關，估計有1千到5千部電腦受害。研發者動用美歐地區80個伺服器，遠端控制被感染的電腦。

卡巴斯基研究員蘇溫柏格說：「如果火焰潛伏5年來都未被發現，唯一合理的解釋是某些我們不知道的行動正在進行。」
這是近年來被發現第3個攻擊中東的電腦病毒，其他還包括2010年曾攻擊伊朗核設施的 Stuxnet，及可滲透系統、竊取資料的Duqu。

自由時報:超級電腦病毒火焰 中東5國遇「駭」

資安專家︰可能是國家級間諜行動

俄羅斯網路安全公司二十八日表示，他們發現新電腦病毒「火焰」（Flame）的大規模攻擊活動，主要針對伊朗和其他數個中東國家。這隻病毒威力強大、複雜度高，被形容是網路「超級武器」，有可能用於背後有國家支持的間諜行動。

比蠕蟲Stuxnet強大20倍

俄羅斯網路安全公司「卡巴斯基」表示，「火焰」威力比二○一○年癱瘓伊朗核設施的 Stuxnet電腦蠕蟲強大，程式碼數量是Stuxnet的二十倍，更是一般竊取金融資訊的病毒碼的一百倍，可收集資料檔案、遠端變更電腦設定，甚至開啟電腦麥克風錄製語音對話和聲音、擷取螢幕畫面和記錄即時通訊內容等，「被積極當做網路武器，攻擊數個國家境內的機構」。

卡巴斯基認為「火焰」已悄悄活動逾兩年，也在研究這隻病毒的匈牙利資安公司「密碼實驗室」（Laboratory of Cryptography）和「系統安全」則認為有五年、甚至八年之久。若真如此，則意味著它的活動時間比Stuxnet更久。

卡巴斯基是應聯合國的「國際電信聯盟」（ＩＴＵ）要求，分析中東地區惡意軟體資料，尋找伊朗通報的一隻資料抹除病毒時發現「火焰」，目前偵測到中東地區有數千台電腦受害，最多在伊朗，其次為以色列、巴勒斯坦、蘇丹和敘利亞。

「火焰」的創造者利用位在亞洲、歐洲與北美洲約八十部伺服器所組成的網路，來遠端存取受到感染的電腦的資料。卡巴斯基研判，「火焰」製造者可能與Stuxnet相同，目的是「網路間諜」，兩者利用相同的視窗作業系統漏洞入侵，散播方式相似，意味著開發者擁有相同技術。卡巴斯基資深研究員肖溫伯格認為，只有國家才有能力打造出如此高精密複雜的網路攻擊工具。美國資安公司「賽門鐵克」也認為，以「火焰」程式碼專業程度，及其蒐集資料量大到需要龐大過濾能力來看，很可能是受到某個或某些國家支持。

此研判若獲得證實，「火焰」 可能是繼Stuxnet、以及Stuxnet衍生的Duqu之後，第三個被發現的重大網路武器，且其複雜度和功能性更高。卡巴斯基共同創辦人卡巴斯基說，「‘火焰’看來是這場戰爭中的另一層次。」兩年前伊朗遭Stuxnet侵襲時，指控美國和以色列聯手發動這場攻擊行動。

伊朗石油部中鏢

「火焰」可能已被用來攻擊伊朗石油部。賽門鐵克指出，「火焰」程式碼有一部分與四月底駭客攻擊石油部所使用的惡意軟體相同。另據半官方的「法斯通訊社」（Fars）二十九日報導，伊朗電信部的電腦緊急應變中心（Maher）專家說，近期數場網路攻擊竊取大量資料，就是「火焰」造成的。

来源:蘋果日報 自由時報

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。