火焰病毒(火焰病毒讨论)

火焰病毒(火焰病毒讨论)，哪吒游戏网给大家带来详细的火焰病毒(火焰病毒讨论)介绍，大家可以阅读一下，希望这篇火焰病毒(火焰病毒讨论)可以给你带来参考价值。

入侵中东几千台电脑中招伊朗国家计算机紧急情况应对小组5月28日在其协调中心网站上发布声明说,经多月调查火焰病毒,已确认一种名为“火焰”的新型电脑病毒,并且这种病毒可能与伊朗境内部分机构出现的大规模数据丢失事件有关。

卡巴斯基实验室表示,“火焰”病毒已入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东国家和地区的大量电脑,世界范围内受感染电脑数量估计在1000至5000台之间。主要功能收集情报和数据据俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克介绍,这一病毒呈现木马病毒和蠕虫病毒的部分特征,可谓目前结构最复杂的电脑病毒,它具有一些独特之处: 普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。

这种病毒不会中断终端系统,其目的只是收集情报；除了具备普通电脑病毒的数据窃取手段之外,“火焰”病毒还能记录来自电脑内置话筒的音频数据；通过蓝牙信号传递指令也是“火焰”病毒罕见的功能。它能启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的“灯塔”。

库柳克说,“火焰”病毒的设计十分复杂,绝非普通开发者能够独立完成。该病毒的攻击范围很窄,主要针对企业、学校和科研机构。它既没有被用来盗取银行账号火焰病毒,也有别于黑客常用的工具。病毒利用“视窗”操作系统漏洞侵入,可借助局域网络、打印网络和USB接口等传播。病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。强大无比超过已知任何病毒卡巴斯基实验室技术人员罗埃尔·斯霍文伯格说,“火焰”病毒程序代码量是两年前攻击伊朗核电站的“震网”病毒20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块。卡巴斯基实验室在官方网站的新闻稿中说,以复杂程度和功能效力衡量,新现身的“火焰”病毒“超过已知任何一种”电脑病毒。但也有不少机构和专家质疑卡巴斯基实验室这种说法。Webroot公司高级管理人员乔·雅罗赫说,这种病毒易被清除,“有不少比它更加危险的病毒”。间谍工具已自成一支“军队” “火焰”病毒引起人们对网络间谍活动的关注,伊朗网络安全部门表示“火焰”和著名的“震网(Stuxnet)”、Duqu病毒有“密切关系”。“震网”和Duqu被看做是最早出现的两种“网络间谍战武器”。 “震网”于2010年7月被发现,这种蠕虫病毒专门针对德国西门子公司设计制造的供水、发电等基础设施的计算机控制系统,伊朗曾承认“震网”影响到其核电站的部分离心机。Duqu病毒针对的也是工业控制系统,目的在于收集信息。从功能上看,“震网”和Duqu能破坏某个目标,而“火焰”则是为了收集各行业的敏感信息。位于日内瓦的国际电信联盟说,“火焰”是危险的间谍工具,可以用于攻击关键的基础设施。这是该组织目前发出的最严肃的警告。

伊朗国家计算机紧急情况应对小组推断,“火焰”入侵是一次间谍破坏行动。卡巴斯基实验室安全问题高级研究员罗埃尔·斯霍文伯格说,从规模上看,这种新式武器是此前出现的网络zombie的20倍,其威力也大得多。

因此实际上已自成一支军队了。他说:火焰’在实施网络间谍活动。” 谁制造的伊朗怀疑美以所为伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆5月29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。不过,以方官员5月31日否认以与这一病毒有关。有伊朗媒体指出,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。

卡巴斯基实验室认为,“火焰”病毒自2010年3月起“猖獗”,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。不少技术人员推测,从“火焰”病毒的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。

总结：以上内容就是针对火焰病毒(火焰病毒讨论)详细阐释，如果您觉得有更好的建议可以提供给哪吒游戏网小编，火焰病毒(火焰病毒讨论)部分内容转载自互联网，有帮助可以收藏一下。