廊坊电脑

史上最复杂电脑蠕虫病毒(Worm.Win32.Flame)“火焰”曝光

硬件故障软件故障网络故障系统故障路由故障启动故障开机报警蓝屏黑屏电脑死机数据恢复病毒防治优化维护网络安全
廊坊电脑维修网
地址:廊坊市宏昌电子城
24小时服务热线:13930625357
业务联系人:林先生
公司网址:www.langfangpc.cn
  廊坊电脑维修->廊坊电脑上门维修:13930625357  

史上最复杂电脑蠕虫病毒(Worm.Win32.Flame)“火焰”曝光

 

  廊坊电脑维修电脑病毒已出现多年,它是随着电脑软件而衍生出的产物,蠕虫病毒是随着网络的产生而衍生出的产物。现在的病毒大部分不再以破坏电脑中的数据为目标,大多是一些以盈利为目地的商业广告,还有就是以窃取用户网络信息为目地的木马行病毒。病毒的产生从未停止过,这次号称是史上最复杂的电脑蠕虫病毒(Worm.Win32.Flame)“火焰”可以已存在5年,直到今日才被发现。

蠕虫病毒(Worm.Win32.Flame)“火焰”曝光图片

  俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告,确认新型电脑病毒“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息,部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似,但结构更复杂、损害更大。技术人员以“网络攻击武器”定性“火焰”,推测这一病毒可能有政府背景。专家称这种病毒很可能是已发现的最复杂恶意程序之一。

  目前,研究人员还不清楚这种蠕虫病毒(Worm.Win32.Flame)最早是如何进入电脑系统的。不过,卡巴斯基实验室最早在一些联合国下属机构(International Telecommunication Union)电脑中发现了该病毒的踪迹。当时,该组织发现,来自中东地区的敏感文件莫名奇妙丢失。

  专家介绍说,这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律,记录用户密码,自动截屏并保存一些文件和通讯信息,甚至可以暗中打开麦克风进行秘密录音等,然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

  “火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,“火焰”所包含的代码数量相当于之前发现的“震网”病毒(Stuxnet)或“毒区”病毒(Duqu)的20倍,此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

  已入侵伊朗等多个中东国家

  虽然这种病毒是在最近才被发现的,但很多专家认为它可能已经存在了5年之久,包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

  伊朗全国电脑紧急状况应对小组证实发现这种病毒。这一机构在它的英文网站发布消息,说“火焰”可能关联伊朗数起电脑系统信息失窃事件。

  “火焰”被曝光以后,伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。

  俄罗斯著名电脑安全公司卡巴斯基高级研究员罗埃尔·斯考文伯格表示:“如果‘火焰’病毒真的已经存在了5年而没被发觉,那么唯一合乎逻辑的结论是,肯定还有其他正在进行的网络攻击,只是我们尚未发现而已。”

  以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法“合理”。

  亚阿隆告诉以色列军方电台,“对于任何视伊朗有重大威胁的人,采取不同措施以牵制伊朗的做法合理,包括那些(措施)”,即指以电脑病毒攻击伊朗。他说,以色列技术资源“丰富”,“那些工具(电脑病毒)为我们开放各种可能”。

  以色列和美国等一些国家指认伊朗秘密研制核武器,伊朗方面坚称自己的核计划出于民用目的。

  在此之前,伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击,一些用于铀浓缩的离心机因此无法运行。伊朗石油部门网络系统也曾遭某种电脑病毒袭击,最大原油出口基地立即断网防止病毒扩散,原油出口未受影响。

  伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

廊坊电脑维修网
24小时服务热线:13930625357 业务电话:13930625357 网站建设QQ: 1329914457
Copyright © 2008-2020 www.langfangpc.cn Inc. All Rights Reserved
本页内容关键词索引:廊坊电脑维修,廊坊电脑,廊坊电脑维护