據(jù)國(guó)外媒體報(bào)道，俄羅斯反病毒公司卡巴斯基實(shí)驗(yàn)室(以下簡(jiǎn)稱(chēng)“卡巴斯基”)近日表示，一種名為“Flame”的惡意間諜軟件已在中東和北非部分地區(qū)得以大范圍傳播，該病毒已經(jīng)或即將造成的巨大危害不可忽視。

該病毒由卡巴斯基首先發(fā)現(xiàn)，并根據(jù)該病毒內(nèi)部代碼所含字樣，而將其命名為“Flame”?？ò退够Q(chēng)，F(xiàn)lame實(shí)際上是一個(gè)間諜工具包。至少過(guò)去兩年中，F(xiàn)lame病毒已感染了伊朗、黎巴嫩、敘利亞、蘇丹、其他中東和北非國(guó)家的相應(yīng)目標(biāo)計(jì)算機(jī)系統(tǒng)。

卡巴斯基稱(chēng)，與曾經(jīng)攻擊伊朗核項(xiàng)目計(jì)算機(jī)系統(tǒng)的Stuxnet病毒的相比，F(xiàn)lame病毒不僅更為智能，且其攻擊目標(biāo)和代碼組成也有較大區(qū)別?？ò退够J(rèn)為，Stuxnet和Flame病毒應(yīng)該不是同一個(gè)(或一群)程序員所為。Flame病毒的攻擊機(jī)制更為復(fù)雜，且攻擊目標(biāo)具有特定地域的地點(diǎn)，這或許表明，F(xiàn)lame病毒的幕后團(tuán)隊(duì)很可能由政府機(jī)構(gòu)操縱。

一些網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為，F(xiàn)lame可能也是系列病毒攻擊的組成部分，即主持散布Stuxnet和DuQu病毒的幕后團(tuán)隊(duì)，同時(shí)也聘請(qǐng)其他程序員開(kāi)發(fā)了Flame病毒。

卡巴斯基聯(lián)合創(chuàng)始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份聲明中表示：“Stuxnet和DuQu病毒屬于一系列攻擊的組成部分，并引起了全球安全人士的警惕。Flame病毒的發(fā)現(xiàn)，意味著互聯(lián)網(wǎng)安全大戰(zhàn)進(jìn)入到新階段。我們必須明白，諸如Flame等病毒，能夠被輕松用來(lái)攻擊任何國(guó)家。”

間諜軟件

卡巴斯基對(duì)Flame病毒的初步分析發(fā)現(xiàn)，攻擊者散布Flame病毒的主要用意是：對(duì)被感染機(jī)器的用戶(hù)活動(dòng)加以跟蹤并盜取相關(guān)信息，其中包括文檔、談話錄音和用戶(hù)敲擊計(jì)算機(jī)鍵盤(pán)情況等信息。此外，該病毒還會(huì)在被感染機(jī)器上開(kāi)啟后門(mén)，以方便攻擊者對(duì)已安裝到被感染機(jī)器當(dāng)中的工具包加以修訂，同時(shí)為該工具包增加新功能。

卡巴斯基認(rèn)為，F(xiàn)lame是迄今為止所發(fā)現(xiàn)攻擊機(jī)制最為復(fù)雜、威脅程度最高的計(jì)算機(jī)病毒之一。卡巴斯基首席安全專(zhuān)家亞歷山大·戈斯捷夫(Alexander Gostev)表示：“Flame病毒的編寫(xiě)和攻擊機(jī)制都非常復(fù)雜。”

戈斯捷夫認(rèn)為，F(xiàn)lame病毒最早可能于2010年3月就被攻擊者放出，但一直沒(méi)能被其他安全公司發(fā)現(xiàn)，“Flame包含了大量代碼。而過(guò)去兩年中一直沒(méi)有被安全公司檢測(cè)到，這種現(xiàn)象相當(dāng)令人感到奇怪。”戈斯捷夫還表示，一些線索暗示，F(xiàn)lame出現(xiàn)的最早時(shí)間甚至可追溯到2007年。外界認(rèn)為，Stuxnet和DuQu兩款病毒的創(chuàng)建時(shí)間也大概為2007年前后。

異常復(fù)雜

戈斯捷夫表示，由于Flame病毒體積較大，且編寫(xiě)方式非常復(fù)雜，因此可能需花上數(shù)年時(shí)間，才能完全了解該病毒的全部情況，“我們分析Stuxnet病毒花了半年時(shí)間。而Flame病毒的復(fù)雜程度比Stuxnet高出20倍。要全面了解Flame病毒，我們可能得花上10年時(shí)間。”

卡巴斯基兩周前發(fā)現(xiàn)了Flame病毒，當(dāng)時(shí)聯(lián)合國(guó)國(guó)際電信聯(lián)盟(ITU)請(qǐng)求卡巴斯基查看一下今年4月的安全分析報(bào)告。今年4月期間，伊朗石油部和伊朗國(guó)家石油公司遭到了惡意軟件攻擊，該軟件能夠盜取和刪除相關(guān)信息?？ò退够谡{(diào)取相關(guān)感染文件后發(fā)現(xiàn)，該病毒的攻擊目標(biāo)，似乎僅針對(duì)中東各國(guó)的計(jì)算機(jī)系統(tǒng)。

伊朗計(jì)算機(jī)緊急情況反應(yīng)小組周一表示，此前已開(kāi)發(fā)出可檢測(cè)“Flamer”病毒的工具，這款工具已于今年5月初發(fā)送給特定機(jī)構(gòu)使用，該反應(yīng)小組同時(shí)還開(kāi)發(fā)出可刪除“Flamer”病毒的工具?？ò退够J(rèn)為，伊朗所說(shuō)的“Flamer”病毒，與卡巴斯基所說(shuō)的Flame病毒是一回事。