近几日,Flame(火焰)网络间谍程序蠕虫的出现引起了媒体和大众的广泛关注,作为首个发现该超级网络武器的安全厂商卡巴斯基实验室率先发表分析文章,并表示该恶意程序较大且结构极为复杂,它的出现很可能将重新定义网络战争和网络间谍活动的行为。
臭名昭著的Duqu和Stuxnet已经将中东地区的网络战争升级,但是Flame可能是迄今为止结构最为复杂的网络武器。Flame与Duqu和Stuxnet有很多相似之处,但它们的功能却是不一样的。无论攻击目标的位置如何,Flame都能够更加精准地对其发起针对性攻击,并利用一些特别的软件漏洞,这些攻击方式看上去都与目前部署在中东地区的“超级武器”相似,而且部署这些“武器”的犯罪分子目前尚不清楚。
开发这个恶意程序的背后主使可能有三大集团:黑客组织、网络犯罪集团和国家机构。然而,Flame并没有被用来盗取银行账户大肆敛财,而它也有别于黑客组织常用的黑客工具。因此,排除黑客组织和网络犯罪集团,卡巴斯基实验室安专家认为第三个集团是最有可能的背后主使。此外,从Flame攻击的地区(主要在中东地区)和本身的复杂程度来看,无疑是一个国家才能支持这样的研究并进一步实践。目前从代码分析没有表明是哪个国家在背后指使攻击行为,否则就可追查到具体的国家。就像Stuxnet和Duqu一样,背后的创建者一直未知。系统收集了一些中东国家的信息,包括伊朗、黎巴嫩、叙利亚、以色列&巴勒斯坦等,7个受到感染的国家和地区如下:
卡巴斯基实验室创始人之一及CEO尤金·卡巴斯基之前就曾在多个国际会议中表示要建立网络安全组织防止网络战争,对于此次Flame的出现也指出:“网络战争的危险是近几年来信息安全领域最热点和最严肃的话题之一。Stuxnet和Duqu引发的连锁性攻击,让全世界都提高了对网络战争的忧虑。在这样的战争中,Flame恶意程序又给我们带来了另外一种景象,这种网络武器可以轻易的对任何一个国家发起攻击。与传统的战争不同,在这种局势下,最发达的国家往往是最薄弱的一方。”