“火焰”病毒点燃网络战火

开篇：润墨网以专业的文秘视角，为您筛选了一篇“火焰”病毒点燃网络战火范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

2012年5月27日，一种名为“火焰”（Flame，全名为Worm.Win32.Flame）的新型电脑病毒被发现。从媒体披露的细节来看，美国和以色列利用“震网”与“火焰”这样的新概念武器发动网络战的过程，如同好莱坞大片一样惊心动魄。

“火焰”病毒入侵中东

早在2012年4月，“火焰”病毒就窃取了伊朗石油网络系统的信息，导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接。

2012年5月27日，一种名为“火焰”（Flame，全名为Worm.Win32.Flame）的新型电脑病毒被发现。俄罗斯电脑病毒防控机构卡巴斯基实验室的统计数据，较为准确地反映出“火焰”病毒的感染和传播情况。数据显示，感染该病毒的案例已有500多起。其中，主要发生在伊朗、以色列和巴勒斯坦；苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。

虽然“火焰”病毒攻击的目标主要集中在中东地区，但由于部分受害用户可能使用了VPN服务，所以“火焰”病毒的传播已经蔓延到全球其他地区。据估测，世界范围内受感染电脑数量在1000至5000台之间。

“火焰”病毒被发现纯属偶然。当时，卡巴斯基实验室正在寻找一种在中东地区删除敏感信息的未知病毒。然而，在搜索的过程中，却意外地发现了一个全新的病毒——Worm.Win32.Flame。

病毒入侵的起始点目前尚不清楚。卡巴斯基实验室目前已发现，约有80个域名属于“火焰”病毒的指令与控制基础设施。其指令与控制服务器所使用的域名，均是使用虚假的身份注册，并且通过多个注册商注册。最早的注册时间，可以追溯到2008年。

卡巴斯基实验室的研究报告的分析证实，“火焰”病毒企图收集伊朗石油行业关键信息的目的非常明确。早在2012年4月，“火焰”病毒就窃取了伊朗石油网络系统的信息，导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接。而匈牙利的一个研究组织报告，“火焰”病毒可能已经活跃了5至8年，甚至更长的时间。

“火焰”具备谍报功能

“火焰”病毒是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。火焰病毒构造十分复杂，被称为有史以来最复杂的电脑病毒。

据了解，“火焰”病毒以Lua和C++语言写成，利用微软公司“视窗”操作系统的一个漏洞侵入电脑。该病毒用了5种不同加密算法，3种不同压缩技术，和至少5种不同文件格式，包括其专有格式。病毒文件达到20MB之巨，程序代码打印出来的纸张长度达到2400米。

基于如此复杂的程序构造，“火焰”的“毒性”达到前所未有的水平也就不足为怪。据分析，“火焰”病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律、记录用户密码、自动截屏并保存一些文件和通讯信息，甚至可以暗中打开麦克风进行秘密录音等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。如果不是病毒预定的攻击目标，或者一旦完成搜集数据任务，“火焰”病毒还可自行毁灭，不留下一丝痕迹。最恐怖的是，“火焰”病毒能够通过蓝牙信号传递指令。被攻击者即使关闭了向被感染电脑发送指令的服务器，攻击者依然可以通过蓝牙信号对被感染电脑进行近距离的控制。

防病毒专家说，“火焰”病毒是世界级水平的密码员制造出来的，因为这个病毒使用了一种从未见过的加密攻击方法——通过劫持Microsoft Windows系统的升级程序，把自己安装在目标计算机上。升级程序本来自带数字签名证书，以防止程序被篡改，但火焰病毒的制造者能够伪造这个证书。这类证书使用的是hash算法签名，这种算法可以把任意的文件内容转换为简短的字符串。当一个可执行程序包含合法的数字签名时，杀毒软件则不会对这个程序进行监控。火焰病毒正是利用了Microsoft Windows系统的一个未被发现的漏洞，对自身代码进行数字签名，使杀毒软件认为病毒本身拥有来自微软的数字证书，从而绕过杀毒软件的查杀。

幕后黑手疑是美国

从“火焰”病毒的复杂结构和攻击范围来看，个人电脑黑客或者黑客公司几乎根本无力研发，“火焰”病毒背后可能有某国官方机构支持。

卡巴斯基实验室高级研究员舒文伯格说，“火焰”病毒所包含的代码数量，大约相当于之前发现的“震网”病毒的20倍，且有证据表明“火焰”与“震网”都由同一个组织或者国家控制，“火焰”更像是“震网”计划的重启。

“震网”于2010年7月被发现，这种蠕虫病毒专门针对德国西门子公司设计制造的供水、发电等基础设施的计算机控制系统。“震网”当年成名的一个重要原因在于其使用了“零日漏洞”攻击，即病毒编写者利用自己发现的4个系统漏洞，在软件公司补丁之前发起攻击。而“火焰”病毒利用的已知漏洞中，就包括“震网”曾攻击的两个漏洞。

美国网络安全专家罗杰?克雷西认为，“火焰”病毒的主要目的是在中东地区的计算机网络中搜集情报，而伊朗则是首要目标之一。此外，它的攻击特点带有很强的“美国特色”。有不愿透露姓名的业内人士称，“火焰”病毒很可能出自美国国家安全局（NSA）之手，而此前则有“震网”由美国中央情报局（CIA）设计的说法。

直到最近，美国媒体才从美国、欧洲国家和以色列的前任和现任官员口中获悉惊天秘密——先前入侵伊朗电脑系统并造成巨大破坏的“震网”以及“火焰”病毒，确实是美国和以色列联手研发的网络武器。其首要目的在于搜集情报，并通过破坏关键设备拖慢德黑兰核计划的进程。从媒体披露的细节来看，美国和以色列利用“震网”与“火焰”这样的新概念武器发动网络战的过程，如同好莱坞大片一样惊心动魄。

《纽约时报》在2012年6月1日报道说，2006年，时任美国总统小布什被告知，用网络武器阻滞伊朗铀浓缩进程，比普通的破坏活动更有效。随即，白宫便批准了代号“奥林匹克运动会”的项目，美国国家安全局、中央情报局和以色列军方参与其中。行动的第一个步骤是，由美方研发网络战“道具”并收集情报，确认攻击目标。