365bet备用网址-365bet体育在线

电脑病毒武器都会很好地满足上述要求,Union)电脑中发现了该病毒的踪迹

作者:外军资讯    来源:未知    发布时间:2020-04-17 20:28    浏览量:

365bet官网最新网址 1

俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似,但结构更复杂、损害更大。技术人员以“网络攻击武器”定性“火焰”,推测这一病毒可能有政府背景。专家称这种病毒很可能是已发现的最复杂恶意程序之一。

反辐射导弹

365bet官网最新网址 ,病毒程序构造复杂前所未有

作为最具代表性的一种网络攻防手段,电脑病毒武器能以不同方式渗透到敌方的网络信息系统,监控电脑或系统的工作,并对其内部的数据、文件、软件程序等进行干扰、窃取、更改、删除,破坏它们的功能,削弱它们的能力,甚至让它们陷入全面瘫痪。更为严重的是,通过更改电脑软件或程序,电脑病毒武器还能以其“虚拟之身”,破坏民用设施和武器装备这样的“物理之躯”。

目前,研究人员还不清楚这种蠕虫病毒最早是如何进入电脑系统的。不过,卡巴斯基实验室最早在一些联合国下属机构(International Telecommunication Union)电脑中发现了该病毒的踪迹。当时,该组织发现,来自中东地区的敏感文件莫名奇妙丢失。

电脑病毒武器和电脑病毒既有联系又有区别。一方面,电脑病毒武器是在电脑病毒基础上发展演变而来,无疑具备电脑病毒的主要特点,比如破坏性、隐蔽性、潜伏性、繁殖性、激活性和传染性等;另一方面,电脑病毒武器杀伤力更强,但不会像电脑病毒那样无目标攻击、无差别损害、无限制传播和无法预测破坏性。为此,它还应该满足武器的一些特殊作战要求。首先是可控性,电脑病毒武器必须为己方所掌控,要能控制其使用对象、目标、时间、范围,保证它只对敌方网络信息系统实施攻击。而且它还设置有紧急制动开关或自毁功能,一旦战事结束就停止传播或以自毁方式“自废武功”,不留任何痕迹。其次是复杂性,电脑病毒武器开发所动用的人力、物力、财力和时间远非“小打小闹”的电脑病毒可比,可说是专家团队共同协作的产物,民间个人和黑客公司通常无力研发。其代码数量一般是电脑病毒的几十倍,且具有多种伪装欺骗方法,可以集蠕虫、木马、后门、逻辑炸弹等多种病毒特点于一身,具有很好的反侦察和反破解独门绝技,能轻易地躲避病毒查杀技术或软件。第三是多径性,电脑病毒武器入侵的路径有多种,既能以“摆渡”方式注入攻击,也可固化在电脑部件中伺机而动;既可通过有线接入方式在线攻击挂在互联网上的开放网络,也能以无线注入方式离线攻击不接入互联网的封闭网络。

专家介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

照理说,电脑病毒武器都会很好地满足上述要求,以便在杀伤敌方的同时,将潜在危害降低到最小。但是事实并非如此,电脑病毒武器可控性尚存在很大缺陷,这从几年前“震网”和“火焰”电脑病毒武器的实战应用,还有不久前的勒索病毒事件就能看出端倪。

“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,“火焰”所包含的代码数量相当于之前发现的“震网”病毒的20倍,此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

“震网”电脑病毒武器由美国和以色列共同开发。2009年8月至2010年6月,以色列通过“摆渡”方式,用它感染了伊朗核电站内网中的服务器,悄无声息地修改了控制离心机的工业软件,进而“兵不血刃”地损坏了伊朗20%的离心机,开创了用虚拟病毒武器毁坏实体物理装置的先例。“火焰”电脑病毒武器像“震网”一样,完成任务后不但没有按要求自毁,而且“亡命”到民间被不法分子收容,“改头换面”后以“高斯”病毒的名称浪迹中东地区,并混进银行系统网络窃取账号非法获利,成为又一种危害极大的准武器级电脑病毒。

已入侵伊朗等多个中东国家

今年5月12日,勒索病毒肆虐全球,元凶就是代号“永恒之蓝”的一款电脑病毒武器。“永恒之蓝”源自美国国家安全局的病毒武器库,遭到泄露后便成为不法分子在网络上对电脑实施破坏的利器,通过它感染了全球数十万台电脑。以上事例表明,杀伤力和破坏性更大的电脑病毒武器,其可控性还存在很大问题,所以必须对它进行更好的设计,从技术上加以改进,确保其自毁能力,提高其破解难度,同时还应像对待物理武器那样对其实施严格管控。否则,一旦它失控,将留下巨大隐患,并可能造成难以估量和无法挽回的损失。

虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

伊朗全国电脑紧急状况应对小组证实发现这种病毒。这一机构在它的英文网站发布消息,说“火焰”可能关联伊朗数起电脑系统信息失窃事件。

“火焰”被曝光以后,伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。

俄罗斯着名电脑安全公司卡巴斯基高级研究员罗埃尔·斯考文伯格表示:“如果”火焰”病毒真的已经存在了5年而没被发觉,那么唯一合乎逻辑的结论是,肯定还有其他正在进行的网络攻击,只是我们尚未发现而已。”

以色列高官暗示与病毒有关

以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法“合理”。

亚阿隆告诉以色列军方电台,“对于任何视伊朗有重大威胁的人,采取不同措施以牵制伊朗的做法合理,包括那些”,即指以电脑病毒攻击伊朗。他说,以色列技术资源“丰富”,“那些工具为我们开放各种可能”。

以色列和美国等一些国家指认伊朗秘密研制核武器,伊朗方面坚称自己的核计划出于民用目的。

在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗石油部门网络系统也曾遭某种电脑病毒袭击,最大原油出口基地立即断网防止病毒扩散,原油出口未受影响。

伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

文/搜狐新闻

下一篇:没有了

相关新闻推荐

友情链接: 网站地图
Copyright © 2015-2019 http://www.krillcoin.com. 365bet备用网址有限公司 版权所有