电脑病毒有多可怕

2020-11-25 14:37| 发布者: | 查看: |

近日,名为 火焰 的电脑病毒攻击伊朗等中东国家,收集在移动信息和情报,几千台计算机。这种病毒被称为 比已知任何一种更 电脑病毒。 火焰 是从何而来,试图做?国际电信联盟在日内瓦说, 火焰 是危险的间谍工具。也许,这是另一种间谍伊朗。
   
       长春网站优化公司认为。网站电脑安全性也是一个需要关注的投资。

一,十万台电脑在中东的举动入侵:

伊朗国家计算机应急响应小组5月28日在由多焦点个月的调查在其网站上发表声明说,我们已经证实所谓的 火焰 的新型电脑病毒,而病毒可能具有较大的伊朗出现内部的一些机构有关进制数据丢失事件。

卡巴斯基实验室说, 火焰 病毒已经侵入了大量的伊朗,以色列,巴勒斯坦,叙利亚,黎巴嫩,沙特和埃及等中东国家和地区,受感染计算机世界各地的1000之间,估计在数台计算机5000由。

二,情报收集和数据的主要功能

据俄罗斯IT安全公司卡巴斯基实验室发言人维塔利库柳克介绍,该病毒呈现的一些木马病毒和蠕虫的特点,可谓是计算机病毒的最复杂的结构,它有一些独特的功能:

通常使用普通的电脑病毒精炼的编程语言,以达到瘦身的目的隐藏。的 火焰 病毒是一个大包,包括多个模块20,这大约是20MB的大小。

该病毒不会中断终端系统,其目的是为了收集情报;

除了与普通计算机病毒的数据窃取的工具, 火焰 病毒还可以记录从音频数据的计算机的内置麦克风;

通过指令蓝牙信号是 火焰 病毒的罕见的功能。它可以启动一个蓝牙设备感染的计算机,使之成为攻击周边蓝牙设备 灯塔 。

图书馆刘珂说, 火焰 病毒的设计是非常复杂的,不是普通的开发者可以独立工作。该病毒的攻击范围很窄,主要针对企业,学校和科研机构。它没有被用来盗取银行账户,而是被黑客也有不同的工具。

使用 视窗 操作系统漏洞侵入病毒,可以利用局域网,网络打印和USB接口等通信。

在北美,欧洲和亚洲的约80服务器处理病毒病毒制造者。

三,所以比任何已知病毒强大

卡巴斯基实验室技术人员罗埃尔料斗温伯格说,两年前程序代码 火焰 病毒攻击伊朗核电站的数量, 震网 病毒的20倍,100倍,普通商业信息盗窃病毒,其中包括约20个程序模块的。

卡巴斯基实验室在一份新闻稿官方网站上说,衡量复杂性和功能的有效性, 火焰 病毒的新外观 之称比任何一种 电脑病毒。

但也有不少机构和专家质疑这要求卡巴斯基实验室。Webroot公司的高级管理人员乔Yaluo说,这种病毒很容易被清除, 有很多更危险比它是一个病毒。 。

间谍工具是自支撑 军

火焰 病毒提请注意网络间谍活动,伊朗的网络安全部门表示, 火焰 和著名的 蠕虫) ,Duqu木马病毒有 密切关系 。 震网 和Duqu木马是两个被视为 网络间谍武器 首次出现。

震网 2010年7月被发现,这种蠕虫病毒专门针对德国公司供水,发电的西门子基础设施的设计和制造计算机控制系统,伊朗已经承认 震网 部分离心机影响到其核电站。Duqu木马病毒是工业控制系统也为收集信息的目的。

从功能上看, 震网 和Duqu木马可以摧毁一个目标,而 火焰 是收集各行业的敏感信息。

国际电信联盟在日内瓦说, 火焰 是一个危险的间谍工具,可以用来攻击关键基础设施。这是由该组织目前发出的最严重警告。

伊朗国家计算机应急响应小组得出的结论是 火焰 入侵是蓄意破坏间谍行为。

卡巴斯基实验室高级研究员罗埃尔安全料斗温伯格说尺寸方面,新的武器是20倍,以前的网络上出现的炸弹,其威力远远大于。所以实际上是一个自包含的军队。他说:在网络间谍活动的实施火焰 。

伊朗,谁做犯罪嫌疑人到美国

以色列怀疑伊朗参与了病毒的设计。以色列副总理,负责战略事务摩西 亚龙5月29日说,合理的 火焰 等电脑病毒攻击伊朗的核活动等方式来停止练习。然而,与政府官员5月31日否认这种病毒相关。

伊朗媒体指出, 火焰 病毒被激活可能甚至五年前,八年前,设计 火焰 病毒在美国和以色列的能力,具有利用计算机病毒攻击伊朗核设施的重点行业,西方对付伊朗的核系统的手段计划之一。

卡巴斯基实验室认为, 火焰 病毒自2010年3月, 横行 ,由于其复杂性和选择性的目标结构,安全软件一直无法找到它。

许多猜测的技术人员,从复杂的结构和宽视场的攻击范围 火焰 病毒,该病毒背后的官方机构可能有国家的支持。

      非特殊说明,本文为本站原创(翻译)文章,转载请注明:本文转自:凡科。

      本文链接:a/news/zx/2018/  

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部