谜样“火焰”病毒悄然入侵中东

网络编辑 2018年8月31日

一种极度非常简单、杀伤力很大的电脑病毒“火焰”在中东地区蔓延到,这让人们联想起两年前一度肆虐的“震网”病毒。不过这种新病毒否也是情报机构数字战争的武器,还不得而知。

在真实世界里,西方政界和外交官始终在不遗余力地企图说服伊朗解散生产核武器,以色列政府的"鹰派"人士甚至早就接到了要以预防性军事压制来对付伊朗的威胁;而在虚拟世界的数字空间里,其实这场战争早于于已经打响--单从"数字战争"和"数字武器"这样富足火药味的词汇,就可以看出来。有一点是证实的:在数字空间里造成的破坏可以对真实世界造成非常相当严重的后果。2010年寻找的电脑病毒"震网"就是一例,它的愿景似乎就是去远程操控伊朗的铀浓缩设施。

强大而难以捉摸的电脑破坏者

当时究竟是谁花费如此很大来编写这样的一个病毒程序,并且将其植入互联网中,至今没有人能说的清,大多数专家认为这背后是一家"有利害关系"的情报机构。而今年4月底,伊朗石油部的数字系统和波斯湾沿岸最重要的几个石油开采中心系统是怎么经常出现网络中断现象的,这背后的黑手又是谁,人们也不得而知--当时所有电脑都被一种病毒所侵袭,硬盘上的所有数据都被去除。当卡巴斯基公司的反病毒专家对此进行调查时,他们在其中一台遭到反攻的电脑里寻找了一种至此不得而知的恶意软件。但这种软件的目标不是肆意破坏数据存储,而是尽可能不被寻找地偷偷收集数据。

精致的间谍软件

卡巴斯基公司的卡姆鲁克在报告调查结果时对此,这种"火焰"病毒可以记录使用者的键盘键入内容,对屏幕桌面进行截屏,并通过蓝牙寻找与电脑相连接的仪器,并且在整个网络中之后拷贝蔓延到--但是,这一切的前提条件是,它的终端掌控主机必须通过网络为其接到命令。这台远程控制计算机定时将病毒窃取的数据收集一起,并且也可以随时下指令让"火焰"转至休眠状态。

卡姆鲁克说明了为什么这种病毒至今始终没被寻找的原因:"在侵略电脑的时候,'火焰'会自行检测是不是安装杀毒软件,如果有,那么它就不进行任何活动,以免被寻找。"第二个原因就是它的风化范围还比较有限。根据卡巴斯基公司的初步统计,在伊朗有189台电脑被证实已经中毒,其次就是以色列和巴勒斯坦地区一共有将近100台被侵袭,而在苏丹和叙利亚还有一共30事例左右。与"普通"电脑病毒的蔓延到程度相比,这似乎不算什么。一般情况下,国际性的杀毒软件工作室只有通过大面积的愈演愈烈才会注意到某一种新的恶意软件。

有意的高调

布达佩斯科技大学密码学和系统安全学实验室的费雷吉亚兹也指出,这种"火焰"病毒的故意"高调"行动指出,它是在继续执行一项非常缜密的计划。然而,关于"火焰"的编写者究竟是谁,这位也参与过其他病毒调查工作的专家却不不愿妄加猜测:"有一点是显而易见的:这绝对不是业余爱好者的杰作。"这样的病毒编写开发成本非常之较低。有一种假说,那就是这背后有可能是某些国家性的机构,有人将"火焰"有意识地用作某一种目标