【大紀元5月29日報導】電腦安全專家發現了一個針對以色列和伊朗等國的,極其複雜和規模龐大的網路攻擊陰謀。據稱是迄今所發現最複雜惡意程式,已潛藏在中東地區數以千計電腦裡長達5年之久,進行精心算計的網路作戰攻勢。
據英國廣播公司報導,防毒軟體業者卡巴斯基公司(Kaspersky Lab)發現這種病毒後,於昨天公布分析結果。卡巴斯基實驗室表示,他們認為這種定名為「火焰」(Flame)的病毒,是有史以來發現的最複雜的病毒攻擊軟體。它是從2010年8月開始運作,主要是用來蒐集大量的敏感信息。目前尚未查出「火燄」的製作者。
卡巴斯基認為,這是由國家資助的網路攻擊行動,但是無法確定攻擊的發源地。受到此一病毒影響的國家包括伊朗、以色利、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯和埃及。
報導說,聯合國國際電訊聯盟也參與了對於此網絡攻擊的調查。
伊朗國家計算機應急小組發布了安全警報,指出Flame是伊朗最近發生的大量數據丟失事件的原因所在。病毒專家說,目前各國已經有超過六百個受攻擊對象,其中包括個人、公司、學術機構以及政府系統。
這個病毒軟體的下載容量比一般病毒大很多,研究人員估計需要好幾年的時間來進行分析。也由於病毒軟體容量大,程序複雜,這意味著可能不是出自個人網路駭客之手,而很有可能是受到某個政府支持的項目。
另據中央社報導,如果卡巴斯基公司的分析正確,火燄可能是歷來發現的第3個重大網路武器。第1個是2010年攻擊伊朗核子計畫的Stuxnet蠕蟲病毒,第2個是專門偷竊個資的表親Duqu病毒,這個名字來自電影「星際大戰」(Star Wars)中的反派角色。
卡巴斯基是世界最大防毒軟體業者之一,這次發現新病毒可能火上加油,助長有關若干國家秘密部署其他網路武器的猜測。
卡巴斯基公司資深研究人員舒溫伯格(Roel Schouwenberg)說:「如果火燄能潛藏5年不被發現,唯一合理的結論是,還有些其他活動正在進行,而我們茫然不知。」
卡巴斯基總部在俄羅斯首都莫斯科,老板是俄國惡意軟體研究專家卡巴斯基(Eugene Kaspersky),這家公司因為解開了有關Stuxnet與Duqu病毒的一些疑問,在網路武器研究領域打響名號。
這家公司的研究人員說,因為火燄病毒非常複雜,他們才剛開始了解它如何運作。要等到其他網路安全公司取得火燄的樣本,才能知道這項發現究竟有多重要。
