警报!红色警报!5月30日晚,一款被命名为Flame(超级火焰)的病毒已经侵入我国。据悉,这款病毒的危害和复杂度都是前所未有的,被称为史上最强病毒,而且不少安全专家担心Flame杀气腾腾的背后隐藏着网络战争的影子。
“火焰”从何处燃起?
“安全专家们都忙疯了!”在病毒刚被发现的下午,几家安全杀毒公司的负责人都这样告诉记者。经过一天的奋战,众位安全专家也终于能歇口气讲讲这股“邪火”的来龙去脉。
卡巴斯基实验室的安全专家们这样告诉记者:Flame是一种高度复杂的恶意程序,这种程序正在被用作网络武器,在几个国家发起攻击。这种新发现的恶意程序,其功能和危险度大大超过目前已知的所有网络威胁。而瑞星安全专家也表示,该病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,使用了至少5种加密算法、3种压缩算法,复杂程度前所未有。
而发现这个病毒纯属偶然。当时卡巴斯基实验室正在找一种在中东地区删除敏感信息的未知恶意软件,然而,在搜索的过程中,却意外地发现了一个全新的恶意软件——Worm.Win32.Flame,并迅速展开研究。据悉,Flame恶意程序作为一种大型的攻击工具,由众多模块组成,其中最主要的模块名为Flame,火焰之名由此而来。
中国并不是Flame的第一个目标,在登录中国前,超级火焰已经攻击了欧洲和中东的部分国家。来自匈牙利的安全团队CrySyS实验室曾发布安全报告,称一个名为“sKyWlper”的超级病毒正在影响中东国家和欧洲国家。而这种“sKyWlper”病毒正是本次安全警报中的“超级火焰”病毒。
超级网络“杀器”贻害四方
尽管Flame的特点有别于之前臭名昭著的网络武器Duqu和Stuxnet,但事实表明,仅攻击少量计算机的Flame确实具备超级网络武器的特性。
安全专家们表示该程序可以盗取有价值的信息,利用键盘记录、读取硬盘信息、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息。病毒进入系统后,会释放黑客后门程序,并发送给病毒作者。分析显示,“超级火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂,危害性更高,政府机构、大型企业一旦感染,将迅速蔓延,给用户、企业甚至国家造成巨大安全风险。
对此,众网络安全厂商纷纷提醒广大企事业单位、政府部门,高度重视此病毒,积极做好相对应的安全防范工作。而卡巴斯基实验室、瑞星等杀毒软件厂商正在对Flame进行更深层次的分析。在接下来的几天中,将陆续揭开该威胁的一些细节情况。目前,瑞星宣布火焰病毒专杀工具已经上线,并免费向全体用户开放,建议所有用户尽快使用此专杀工具彻底查杀Flame病毒。
与此同时,国际电联将启用ITU-IMPACT网络,该网络囊括142个国家和几大业内厂商,目的在于提醒政府和技术社区有关此次网络威胁的动态,并加快技术分析的步伐。
网络间谍或拉开网络战争序幕
兵不血刃是冷兵器时代不少将领的梦想,而在互联网成为人类社会左膀右臂的今天,用网络战争来摧毁一个国家似乎已经不是不可能的事。
据安全专家们分析,Flame很可能就是网络战争的产物。因为一般恶意程序的背后主使往往是三大集团:黑客组织、网络犯罪集团和国家机构。然而,Flame并没有被用来盗取银行账户大肆敛财,因此,专家认为其最有可能的背后主使是第三集团。此外,从Flame攻击的地区(主要在中东地区)和本身的复杂程度来看,应该只有一个国家才能支持这样的研究并进一步实践。不过,目前从代码分析来看,还没有表明是哪个国家在背后指使此次攻击行为。
卡巴斯基实验室创始人之一及CEO尤金·卡巴斯基在谈到Flame时说:“网络战争的危险是近几年来信息安全领域最热点和最严肃的话题之一。而Flame恶意程序又给我们带来了另外一种景象,这种网络武器可以轻易的对任何一个国家发起攻击。与传统的战争不同,在这种局势下,最发达的国家往往是最薄弱的一方。”
据英国媒体报道,“火焰”病毒已经在中东多国爆发,伊朗成为重灾区。匈牙利的安全团队CrySyS也认为,这是一个迄今为止发现的最为复杂的病毒,其背后很可能是某些国家政府机构提供大量资金和技术支持而研制的,目的是用于网络战争。
但是对于超级火焰的危险性,也有业内人士发表不同意见。英国杀毒软件公司Webroot发言人表示:“从复杂程度来看,我们认为Flame类似于Zeus、Spyeye,本质上Flame并没有很多新元素,基本上用的是2007年的技术。”
不过无论Flame是网络杀器还是只是一场烽火戏诸侯的炒作,它都为我们敲响了网络安全的警钟,网络间谍、网络战争其实离我们并不遥远。正如著名未来学家托夫勒在《权力的转移》说的那样:“世界已经离开了依靠暴力与金钱控制的时代,未来世界政治的魔方,将控制在拥有信息强权的人手里。”无论Flame究竟缘起为何,危险程度如何,打造好中国自己的网络“防护伞”才是现在,也是未来我们必须要做的事。