熱門關(guān)鍵詞：VHDL 51單片機(jī) 放大器福祿克步進(jìn)電機(jī)

病毒“火焰”再次拉響工業(yè)信息安全警報(bào)

發(fā)布時(shí)間：2012-6-5 19:34 發(fā)布者：1770309616

關(guān)鍵詞：工業(yè)軟件 , 計(jì)算機(jī)病毒 , 信息安全

　　在伊朗承認(rèn)其石油部門受計(jì)算機(jī)病毒“火焰”影響后，多家反病毒公司的專家表示，“火焰”的確有獨(dú)特之處，比此前發(fā)現(xiàn)的病毒要復(fù)雜。
　　代碼打印長達(dá)2400米
　　“火焰”病毒引起人們對網(wǎng)絡(luò)間諜活動(dòng)的關(guān)注，伊朗網(wǎng)絡(luò)安全部門表示，“火焰”和著名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關(guān)系”�！罢鹁W(wǎng)”和Duqu被看作是最早出現(xiàn)的兩種“網(wǎng)絡(luò)間諜戰(zhàn)武器”。
　　“震網(wǎng)”于2010年7月被發(fā)現(xiàn)，這種蠕蟲病毒專門針對德國西門子公司設(shè)計(jì)制造的供水、發(fā)電等基礎(chǔ)設(shè)施的計(jì)算機(jī)控制系統(tǒng)，伊朗曾承認(rèn)“震網(wǎng)”影響到其核電站的部分離心機(jī)。Duqu病毒針對的也是工業(yè)控制系統(tǒng)，目的在于收集信息。大部分反病毒專家認(rèn)為，“震網(wǎng)”和Duqu來源相同，需要多人長時(shí)間合作完成，因此可能是某組織或政府機(jī)構(gòu)所為。
　　與“震網(wǎng)”相比，“火焰”病毒最直觀的特點(diǎn)是代碼量大，達(dá)到65萬行，是前者的20倍。這種大型的惡意軟件常被業(yè)內(nèi)人士稱作“百米賽跑”，指的是代碼打印出來的紙張長度。“火焰”代碼打印出來的紙張長度達(dá)到2400米。
　　可通吃各行業(yè)信息
　　從功能上看，“震網(wǎng)”和Duqu能破壞某個(gè)目標(biāo)，而“火焰”則是為了收集各行業(yè)的敏感信息。反病毒企業(yè)邁克菲公司負(fù)責(zé)安全研究的戴維·馬庫斯等專家對媒體表示，“火焰”的散布范圍主要在中東地區(qū)，但可針對多個(gè)不同行業(yè)。它實(shí)際是一個(gè)工具包，當(dāng)計(jì)算機(jī)感染最初的“火焰”病毒后，計(jì)算機(jī)就會(huì)被安裝特定的任務(wù)模塊。
　　研究人員已發(fā)現(xiàn)，這些特定的任務(wù)模塊可捕捉鍵盤敲擊、竊取密碼、刪除硬盤數(shù)據(jù)、激活語音系統(tǒng)竊聽網(wǎng)絡(luò)電話和聊天內(nèi)容，甚至利用藍(lán)牙功能竊取與被感染電腦相連的智能手機(jī)、平板電腦中的內(nèi)容。
　　利用已知漏洞攻擊
　　馬庫斯解釋說，“震網(wǎng)”當(dāng)年“成名”的一個(gè)重要原因在于它使用了“零日漏洞”攻擊，即病毒編寫者利用自己發(fā)現(xiàn)的4個(gè)系統(tǒng)漏洞，在軟件公司發(fā)布補(bǔ)丁之前發(fā)起攻擊。但“火焰”利用的都是已知漏洞，甚至包括“震網(wǎng)”曾攻擊的兩個(gè)漏洞。
　　由此看來，“火焰”編寫者很可能做了大量調(diào)研，分析了目標(biāo)計(jì)算機(jī)的操作系統(tǒng)，發(fā)現(xiàn)目標(biāo)還沒有修補(bǔ)某些系統(tǒng)漏洞，掌握了滲透這些系統(tǒng)的最佳方式。
　　通過藍(lán)牙信號(hào)傳遞指令也是此前罕見的功能。邁克菲公司的研究人員已成功關(guān)閉了幾個(gè)向被感染計(jì)算機(jī)發(fā)送指令的服務(wù)器。但即便與服務(wù)器的聯(lián)系被切斷，攻擊者依然可通過藍(lán)牙信號(hào)對被感染計(jì)算機(jī)進(jìn)行近距離控制。
　　主要毒害中東地區(qū)
　　根據(jù)俄羅斯信息安全企業(yè)卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)，“火焰”攻擊主要集中在中東地區(qū)：伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起，黎巴嫩、沙特和埃及也發(fā)現(xiàn)該病毒的存在。位于日內(nèi)瓦的國際電信聯(lián)盟說，“火焰”是危險(xiǎn)的間諜工具，可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是該組織目前發(fā)出的最嚴(yán)肅的警告。反病毒軟件公司賽門鐵克表示，“火焰”的一些特點(diǎn)是前所未見的，它的復(fù)雜性猶如“用核武器去砸核桃”。
　　馬庫斯說，盡管“火焰”在復(fù)雜程度等方面超出此前發(fā)現(xiàn)的類似病毒，但現(xiàn)在要確定其在計(jì)算機(jī)病毒，甚至網(wǎng)絡(luò)間諜發(fā)展史中的位置還為時(shí)過早。
　　伊朗稱已出“滅火”軟件
　　伊朗通信與信息技術(shù)部副部長阿里·哈基姆·賈瓦迪5月31日對國家電視臺(tái)表示，伊朗專家已設(shè)計(jì)出清除“火焰”病毒的軟件。
　　賈瓦迪說，這款反病毒軟件由伊朗全國計(jì)算機(jī)應(yīng)急反應(yīng)小組研發(fā)，能夠發(fā)現(xiàn)和清除“火焰”病毒。他說，“火焰”比2010年發(fā)現(xiàn)的“震網(wǎng)”蠕蟲病毒更具破壞力。
　　伊朗官員說，“火焰”病毒企圖收集伊朗石油行業(yè)的關(guān)鍵信息，該病毒在4月份曾對伊朗石油網(wǎng)絡(luò)系統(tǒng)造成影響，導(dǎo)致伊朗短暫切斷石油部、石油出口數(shù)據(jù)中心等機(jī)構(gòu)與互聯(lián)網(wǎng)的連接。
　　伊朗負(fù)責(zé)反網(wǎng)絡(luò)破壞的機(jī)構(gòu)“消極防御組織”負(fù)責(zé)人吳拉姆-禮薩·賈拉利說，“火焰”病毒曾侵入伊朗一些行業(yè)的電腦，“所幸被伊朗及時(shí)發(fā)現(xiàn)”。伊朗國內(nèi)僅石油行業(yè)受到“火焰”病毒嚴(yán)重影響，但其丟失數(shù)據(jù)已得到恢復(fù)。
　　有伊朗媒體指出，“火焰”病毒可能在5年前甚至8年前即被激活，美國和以色列具備設(shè)計(jì)“火焰”病毒的能力，利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對伊朗核計(jì)劃的手段之一。
　　卡巴斯基實(shí)驗(yàn)室認(rèn)為，“火焰”病毒自2010年3月起“猖獗”，由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性，安全軟件一直未能發(fā)現(xiàn)它。不少技術(shù)人員推測，從“火焰”病毒的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍看，該病毒背后可能有某國官方機(jī)構(gòu)支持。

本文地址：http://m.qingdxww.cn/thread-92478-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時(shí)間更正或刪除。

網(wǎng)友評論

貿(mào)澤電子有獎(jiǎng)問答視頻，答對領(lǐng)10元微信紅包

廠商推薦

快速回復(fù) 返回頂部 返回列表

国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

病毒“火焰”再次拉響工業(yè)信息安全警報(bào)

相關(guān)文章

網(wǎng)友評論

廠商推薦