世界最強大的電腦病毒是什么

　　你知道現(xiàn)在世界上最強大的電腦病毒是什么嗎?“熊貓燒香”對它來說只是個小兒科，下面就讓學習啦小編給大家介紹一下世界最強大的電腦病毒吧。

　　世界最強大的電腦病毒——“火焰”

　　截屏圖：卡巴斯基實驗室發(fā)現(xiàn)的電腦病毒“火焰”程序

　　俄羅斯電腦安全公司卡巴斯基實驗室28日發(fā)布報告，確認新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家。電腦安全專家認為，這種新型病毒是迄今為止世界上最復雜的計算機病毒，可能是“某個國家專門開發(fā)的網(wǎng)絡戰(zhàn)武器”。

　　它到底能干啥?

　　28日，俄羅斯電腦安全公司卡巴斯基實驗室宣布，發(fā)現(xiàn)了一種破壞力巨大的“火焰”電腦病毒。以復雜程度和功能效力衡量，新現(xiàn)身的“火焰”是目前全球最強電腦病毒。

　　卡巴斯基首席專家維達利·卡魯克說，這種新型病毒不會對電腦造成實質(zhì)性傷害，但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠程操控該病毒的服務器。

　　“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構(gòu)造十分復雜，此前從未有病毒能達到這種水平。技術(shù)人員說， “火焰”大小達到20兆，是普通商業(yè)信息盜竊病毒的100倍，可以通過USB存儲器以及互聯(lián)網(wǎng)進行復制和傳播，并能接受來自世界各地多個服務器的指令。一旦完成搜集數(shù)據(jù)任務，這些病毒還可自行毀滅，不留蹤跡?？ò退够鶎嶒炇艺f，由于“火焰”太復雜，研究人員要花上數(shù)年來分析它。

　　它已潛伏了5年

　　雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專家認為它可能已經(jīng)存在了5年之久，而且主要鎖定中東國家。

　　據(jù)英國廣播公司報道，伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規(guī)律性，個人電腦、教育機構(gòu)、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對象。

　　如果這一結(jié)論成立，意味著病毒幕后“元兇”如今的技術(shù)更加先進。英國網(wǎng)絡安全企業(yè)Dtex系統(tǒng)公司高級管理人員莫漢·庫說：“最讓我恐懼的是，如果他們5年前就能制造這個東西(‘火焰’)，那么他們現(xiàn)在正研制什么呢?”

　　伊朗是病毒重災區(qū)

　　有分析人士認為，這次新病毒的發(fā)現(xiàn)會火上澆油，助長有關若干國家秘密部署網(wǎng)絡武器的猜測，并進而引發(fā)網(wǎng)絡戰(zhàn)?？ò退够鶎嶒炇沂紫瘓?zhí)行官尤金·卡巴斯基說：“網(wǎng)絡戰(zhàn)已經(jīng)成為信息安全領域近幾年內(nèi)最熱議話題，新病毒似乎意味著這場戰(zhàn)爭的又一階段。”

　　卡巴斯基高級研究員斯考文伯格說，“火焰”病毒所包含的代碼數(shù)量大約相當于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個組織或者國家控制。

　　在此之前，伊朗核設施內(nèi)的計算機系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責美國和以色列開發(fā)、擴散了旨在破壞伊朗核計劃的“震網(wǎng)”等病毒。

　　美國《紐約時報》去年1月報道，震網(wǎng)“可能由美國和以色列情報部門合力制造”，用于阻止伊朗核活動。美國官方拒絕回應這種說法。

　　目前，伊朗國家計算機應急小組發(fā)布了安全警報，指出“火焰”是伊朗最近發(fā)生的大量數(shù)據(jù)丟失事件的原因所在。伊朗已經(jīng)決定對該國所有官方機構(gòu)的電腦系統(tǒng)進行緊急檢查，以便排除可能受到的病毒襲擊。

　　“席卷全球的‘火焰’病毒已入侵我國”

　　知名網(wǎng)絡安全企業(yè)瑞星公司5月30日晚發(fā)布紅色安全警報，并提醒企事業(yè)單位高度重視此病毒。

　　瑞星公司安全專家唐威介紹說，“火焰”病毒非常復雜，危害性極大，一旦企業(yè)的計算機被感染，將迅速蔓延至整個網(wǎng)絡。

　　病毒進入系統(tǒng)后，會釋放黑客后門程序，利用鍵盤記錄、屏幕截屏、錄音、讀取硬盤信息、網(wǎng)絡共享、無線網(wǎng)絡、USB設備及系統(tǒng)進程等多種方式在被感染電腦上收集敏感信息，并發(fā)送給病毒作者，即便系統(tǒng)切斷與服務器的聯(lián)系，攻擊者依然可通過藍牙信號對被感染計算機進行近距離控制，給用戶造成巨大安全隱患。

　　分析顯示，“火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為復雜，危害性更大，政府機構(gòu)、大型企業(yè)一旦感染，將迅速蔓延，面臨機密信息泄露風險。

　　唐威說，“火焰”病毒結(jié)構(gòu)相當龐大，可以比喻成一個完整的“應用程序”，病毒包的完整大小有數(shù)十兆，復雜性和危害性都大大超乎了用戶對于一般病毒的理解。

　　“火焰”由多個功能模塊構(gòu)成，至少使用5種加密算法、3種壓縮算法、5種文件格式，采用特殊的代碼注入技術(shù)，還利用大量系統(tǒng)漏洞入侵。

　　匈牙利的安全團隊CrySyS實驗室曾發(fā)布報告說，這個電腦病毒很可能是某些國家政府機構(gòu)提供大量資金和技術(shù)支持研制的，目的為用于網(wǎng)絡戰(zhàn)爭。

　　此前，“火焰”攻擊主要集中在中東地區(qū)：伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起，黎巴嫩、沙特和埃及也發(fā)現(xiàn)這個病毒的存在。“火焰”曾經(jīng)甚至迫使伊朗短暫切斷石油部門和相關設施的互聯(lián)網(wǎng)連接。

　　國際電信聯(lián)盟說，“火焰”是危險的間諜工具，可以用于攻擊關鍵的基礎設施。這是國際電信聯(lián)盟目前發(fā)出的最嚴肅警告。反病毒軟件公司賽門鐵克說，“火焰”的一些特點是前所未見的，它的復雜性猶如“用核武器去砸核桃”。

　　唐威表示，瑞星目前已開始對“火焰”病毒進行全面嚴格分析和監(jiān)控，并向所有網(wǎng)民免費提供“火焰”專殺工具。