【大紀元2012年05月30日訊】(大紀元記者秦雨霏編譯報導)研究人員已經發現一種複雜的新型電腦病毒,是知名的Stuxnet病毒的二十倍。Stuxnet這種超級惡意軟件讓伊朗核電站的離心機癱瘓。
但是與Stuxnet不同,這種新的病毒似乎只被用於進行間諜活動。
據《華盛頓郵報》報導,這種新病毒有不同的名字包括「火焰」(Flame)、Skywiper和「火焰噴射器」(Flamer)。研究人員表示,這種新的病毒是可能是迄今發現最複雜的惡意軟件,這意味著它是由某個國家在背後支持的。
這一病毒裝載有多種功能,但是迄今沒有顯示出破壞性。
就像Stuxnet一樣,火焰的製造者是一個謎,雖然一些分析家說他們懷疑以色列和美國,因為這種病毒的複雜性及其他原因。
一些研究人員表示,Stuxnet和火焰的某些共同特性顯示他們的發明者可能是同一群人。
一俄國網路安全公司Kaspersky Labs的高級研究員Schouwenberg說:「很可能這兩組人為同一個項目工作但是使用兩種很不同的方式。」該公司週一宣布了對火焰的分析。
仍然,對這種新病毒需要進行許多研究。
CrySys是布達佩斯技術和經濟大學的一個加密和系統安全實驗室。他們說火焰病毒可能已經活躍了五到八年。他們使用五種加密方法,三種壓縮技術和至少五種文件格式。該病毒獲取情報的方式包括記錄鍵盤敲打記錄、激活麥克風記錄對話和獲取屏幕截圖。
Schouwenberg說,它也是第一個發現能夠使用藍牙無線技術來發送和接受命令和數據的病毒。
火焰包含20兆字節的代碼。雖然惡意軟件的大小不能用來衡量其複雜度,但是對於這個軟件,其大小顯示作者花費了很多時間和工作來建立它。
迄今Kaspersky Labs公司已經發現火焰感染主要發生在伊朗、以色列和其他中東國家,但是在歐洲和北美尚未發現。這些病毒感染攻擊了個人電腦,教育機構和政府有關的組織。
該病毒的作者似乎對普通情報感興趣,包括電子郵件,文件,甚至即時短信。
(責任編輯:畢儒宗)
