世界最強(qiáng)大的電腦病毒是什么

　　你知道現(xiàn)在世界上最強(qiáng)大的電腦病毒是什么嗎?“熊貓燒香”對(duì)它來(lái)說(shuō)只是個(gè)小兒科，下面就讓學(xué)習(xí)啦小編給大家介紹一下世界最強(qiáng)大的電腦病毒吧。

　　世界最強(qiáng)大的電腦病毒——“火焰”

　　截屏圖：卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的電腦病毒“火焰”程序

　　俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”(flame)入侵伊朗等多個(gè)中東國(guó)家。電腦安全專家認(rèn)為，這種新型病毒是迄今為止世界上最復(fù)雜的計(jì)算機(jī)病毒，可能是“某個(gè)國(guó)家專門(mén)開(kāi)發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。

　　它到底能干啥?

　　28日，俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室宣布，發(fā)現(xiàn)了一種破壞力巨大的“火焰”電腦病毒。以復(fù)雜程度和功能效力衡量，新現(xiàn)身的“火焰”是目前全球最強(qiáng)電腦病毒。

　　卡巴斯基首席專家維達(dá)利·卡魯克說(shuō)，這種新型病毒不會(huì)對(duì)電腦造成實(shí)質(zhì)性傷害，但它的間諜功能十分強(qiáng)大。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動(dòng)截屏并保存一些文件和通訊信息，甚至可以暗中打開(kāi)麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

　　“火焰”之所以擁有如此強(qiáng)大的間諜功能，是因?yàn)樗某绦驑?gòu)造十分復(fù)雜，此前從未有病毒能達(dá)到這種水平。技術(shù)人員說(shuō)， “火焰”大小達(dá)到20兆，是普通商業(yè)信息盜竊病毒的100倍，可以通過(guò)USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡?？ò退够鶎?shí)驗(yàn)室說(shuō)，由于“火焰”太復(fù)雜，研究人員要花上數(shù)年來(lái)分析它。

　　它已潛伏了5年

　　雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專家認(rèn)為它可能已經(jīng)存在了5年之久，而且主要鎖定中東國(guó)家。

　　據(jù)英國(guó)廣播公司報(bào)道，伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬(wàn)臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類民間組織和國(guó)家機(jī)關(guān)都曾被其光顧過(guò)。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對(duì)象。

　　如果這一結(jié)論成立，意味著病毒幕后“元兇”如今的技術(shù)更加先進(jìn)。英國(guó)網(wǎng)絡(luò)安全企業(yè)Dtex系統(tǒng)公司高級(jí)管理人員莫漢·庫(kù)說(shuō)：“最讓我恐懼的是，如果他們5年前就能制造這個(gè)東西(‘火焰’)，那么他們現(xiàn)在正研制什么呢?”

　　伊朗是病毒重災(zāi)區(qū)

　　有分析人士認(rèn)為，這次新病毒的發(fā)現(xiàn)會(huì)火上澆油，助長(zhǎng)有關(guān)若干國(guó)家秘密部署網(wǎng)絡(luò)武器的猜測(cè)，并進(jìn)而引發(fā)網(wǎng)絡(luò)戰(zhàn)?？ò退够鶎?shí)驗(yàn)室首席執(zhí)行官尤金·卡巴斯基說(shuō)：“網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息安全領(lǐng)域近幾年內(nèi)最熱議話題，新病毒似乎意味著這場(chǎng)戰(zhàn)爭(zhēng)的又一階段。”

　　卡巴斯基高級(jí)研究員斯考文伯格說(shuō)，“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個(gè)組織或者國(guó)家控制。

　　在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊，一些用于鈾濃縮的離心機(jī)因此無(wú)法運(yùn)行。伊朗官員曾指責(zé)美國(guó)和以色列開(kāi)發(fā)、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒。

　　美國(guó)《紐約時(shí)報(bào)》去年1月報(bào)道，震網(wǎng)“可能由美國(guó)和以色列情報(bào)部門(mén)合力制造”，用于阻止伊朗核活動(dòng)。美國(guó)官方拒絕回應(yīng)這種說(shuō)法。

　　目前，伊朗國(guó)家計(jì)算機(jī)應(yīng)急小組發(fā)布了安全警報(bào)，指出“火焰”是伊朗最近發(fā)生的大量數(shù)據(jù)丟失事件的原因所在。伊朗已經(jīng)決定對(duì)該國(guó)所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查，以便排除可能受到的病毒襲擊。

　　“席卷全球的‘火焰’病毒已入侵我國(guó)”

　　知名網(wǎng)絡(luò)安全企業(yè)瑞星公司5月30日晚發(fā)布紅色安全警報(bào)，并提醒企事業(yè)單位高度重視此病毒。

　　瑞星公司安全專家唐威介紹說(shuō)，“火焰”病毒非常復(fù)雜，危害性極大，一旦企業(yè)的計(jì)算機(jī)被感染，將迅速蔓延至整個(gè)網(wǎng)絡(luò)。

　　病毒進(jìn)入系統(tǒng)后，會(huì)釋放黑客后門(mén)程序，利用鍵盤(pán)記錄、屏幕截屏、錄音、讀取硬盤(pán)信息、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、USB設(shè)備及系統(tǒng)進(jìn)程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者，即便系統(tǒng)切斷與服務(wù)器的聯(lián)系，攻擊者依然可通過(guò)藍(lán)牙信號(hào)對(duì)被感染計(jì)算機(jī)進(jìn)行近距離控制，給用戶造成巨大安全隱患。

　　分析顯示，“火焰”病毒相比去年肆虐全球的“超級(jí)工廠”病毒更為復(fù)雜，危害性更大，政府機(jī)構(gòu)、大型企業(yè)一旦感染，將迅速蔓延，面臨機(jī)密信息泄露風(fēng)險(xiǎn)。

　　唐威說(shuō)，“火焰”病毒結(jié)構(gòu)相當(dāng)龐大，可以比喻成一個(gè)完整的“應(yīng)用程序”，病毒包的完整大小有數(shù)十兆，復(fù)雜性和危害性都大大超乎了用戶對(duì)于一般病毒的理解。

　　“火焰”由多個(gè)功能模塊構(gòu)成，至少使用5種加密算法、3種壓縮算法、5種文件格式，采用特殊的代碼注入技術(shù)，還利用大量系統(tǒng)漏洞入侵。

　　匈牙利的安全團(tuán)隊(duì)CrySyS實(shí)驗(yàn)室曾發(fā)布報(bào)告說(shuō)，這個(gè)電腦病毒很可能是某些國(guó)家政府機(jī)構(gòu)提供大量資金和技術(shù)支持研制的，目的為用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

　　此前，“火焰”攻擊主要集中在中東地區(qū)：伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起，黎巴嫩、沙特和埃及也發(fā)現(xiàn)這個(gè)病毒的存在。“火焰”曾經(jīng)甚至迫使伊朗短暫切斷石油部門(mén)和相關(guān)設(shè)施的互聯(lián)網(wǎng)連接。

　　國(guó)際電信聯(lián)盟說(shuō)，“火焰”是危險(xiǎn)的間諜工具，可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是國(guó)際電信聯(lián)盟目前發(fā)出的最嚴(yán)肅警告。反病毒軟件公司賽門(mén)鐵克說(shuō)，“火焰”的一些特點(diǎn)是前所未見(jiàn)的，它的復(fù)雜性猶如“用核武器去砸核桃”。

　　唐威表示，瑞星目前已開(kāi)始對(duì)“火焰”病毒進(jìn)行全面嚴(yán)格分析和監(jiān)控，并向所有網(wǎng)民免費(fèi)提供“火焰”專殺工具。