site logo: www.epochtimes.com

新发现电脑间谍病毒 Stuxnet的二十倍

人气: 44
【字号】    
   标签: tags:

【大纪元2012年05月30日讯】(大纪元记者秦雨霏编译报导)研究人员已经发现一种复杂的新型电脑病毒,是知名的Stuxnet病毒的二十倍。Stuxnet这种超级恶意软件让伊朗核电站的离心机瘫痪。

但是与Stuxnet不同,这种新的病毒似乎只被用于进行间谍活动。

据《华盛顿邮报》报导,这种新病毒有不同的名字包括“火焰”(Flame)、Skywiper和“火焰喷射器”(Flamer)。研究人员表示,这种新的病毒是可能是迄今发现最复杂的恶意软件,这意味着它是由某个国家在背后支持的。

这一病毒装载有多种功能,但是迄今没有显示出破坏性。

就像Stuxnet一样,火焰的制造者是一个谜,虽然一些分析家说他们怀疑以色列和美国,因为这种病毒的复杂性及其他原因。

一些研究人员表示,Stuxnet和火焰的某些共同特性显示他们的发明者可能是同一群人。

一俄国网路安全公司Kaspersky Labs的高级研究员Schouwenberg说:“很可能这两组人为同一个项目工作但是使用两种很不同的方式。”该公司周一宣布了对火焰的分析。

仍然,对这种新病毒需要进行许多研究。

CrySys是布达佩斯技术和经济大学的一个加密和系统安全实验室。他们说火焰病毒可能已经活跃了五到八年。他们使用五种加密方法,三种压缩技术和至少五种文件格式。该病毒获取情报的方式包括记录键盘敲打记录、激活麦克风记录对话和获取屏幕截图。

Schouwenberg说,它也是第一个发现能够使用蓝牙无线技术来发送和接受命令和数据的病毒。

火焰包含20兆字节的代码。虽然恶意软件的大小不能用来衡量其复杂度,但是对于这个软件,其大小显示作者花费了很多时间和工作来建立它。

迄今Kaspersky Labs公司已经发现火焰感染主要发生在伊朗、以色列和其他中东国家,但是在欧洲和北美尚未发现。这些病毒感染攻击了个人电脑,教育机构和政府有关的组织。

该病毒的作者似乎对普通情报感兴趣,包括电子邮件,文件,甚至即时短信。

(责任编辑:毕儒宗)

评论
2012-05-30 8:09 AM
Copyright© 2000 - 2016   大纪元.