離開
進入超級電腦病毒火焰 中東5國遇「駭」
資安專家︰可能是國家級間諜行動
〔編譯管淑平/綜合報導〕俄羅斯網路安全公司二十八日表示,他們發現新電腦病毒「火焰」(Flame)的大規模攻擊活動,主要針對伊朗和其他數個中東國家。這隻病毒威力強大、複雜度高,被形容是網路「超級武器」,有可能用於背後有國家支持的間諜行動。
比蠕蟲Stuxnet強大20倍
俄羅斯網路安全公司「卡巴斯基」表示,「火焰」威力比二○一○年癱瘓伊朗核設施的Stuxnet電腦蠕蟲強大,程式碼數量是Stuxnet的二十倍,更是一般竊取金融資訊的病毒碼的一百倍,可收集資料檔案、遠端變更電腦設定,甚至開啟電腦麥克風錄製語音對話和聲音、擷取螢幕畫面和記錄即時通訊內容等,「被積極當做網路武器,攻擊數個國家境內的機構」。
卡巴斯基認為「火焰」已悄悄活動逾兩年,也在研究這隻病毒的匈牙利資安公司「密碼實驗室」(Laboratory of Cryptography)和「系統安全」則認為有五年、甚至八年之久。若真如此,則意味著它的活動時間比Stuxnet更久。
卡巴斯基是應聯合國的「國際電信聯盟」(ITU)要求,分析中東地區惡意軟體資料,尋找伊朗通報的一隻資料抹除病毒時發現「火焰」,目前偵測到中東地區有數千台電腦受害,最多在伊朗,其次為以色列、巴勒斯坦、蘇丹和敘利亞。
「火焰」的創造者利用位在亞洲、歐洲與北美洲約八十部伺服器所組成的網路,來遠端存取受到感染的電腦的資料。卡巴斯基研判,「火焰」製造者可能與Stuxnet相同,目的是「網路間諜」,兩者利用相同的視窗作業系統漏洞入侵,散播方式相似,意味著開發者擁有相同技術。卡巴斯基資深研究員肖溫伯格認為,只有國家才有能力打造出如此高精密複雜的網路攻擊工具。美國資安公司「賽門鐵克」也認為,以「火焰」程式碼專業程度,及其蒐集資料量大到需要龐大過濾能力來看,很可能是受到某個或某些國家支持。
此研判若獲得證實,「火焰」可能是繼Stuxnet、以及Stuxnet衍生的Duqu之後,第三個被發現的重大網路武器,且其複雜度和功能性更高。卡巴斯基共同創辦人卡巴斯基說,「『火焰』看來是這場戰爭中的另一層次。」兩年前伊朗遭Stuxnet侵襲時,指控美國和以色列聯手發動這場攻擊行動。
伊朗石油部中鏢
「火焰」可能已被用來攻擊伊朗石油部。賽門鐵克指出,「火焰」程式碼有一部分與四月底駭客攻擊石油部所使用的惡意軟體相同。另據半官方的「法斯通訊社」(Fars)二十九日報導,伊朗電信部的電腦緊急應變中心(Maher)專家說,近期數場網路攻擊竊取大量資料,就是「火焰」造成的。
