首页 > 时政 > 正文

伊朗研发能发现和清除“火焰”病毒的应急软件

2019/10/8 17:39:41 
贾瓦迪说,这款反病毒软件由伊朗全国计算机应急反应小组研发,能够发现和清除“火焰”病毒。他说,“火焰”比2010年发现的“震网”蠕虫病毒(stuxnet)更具破坏力。
 
俄罗斯IT安全公司卡巴斯基实验室28日报告说,“火焰”病毒已侵入伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩和沙特等中东国家数百台电脑,全球受感染电脑估计在1000至5000台之间。
 
据称,“火焰”病毒的主要功能是收集信息。该病毒可自行打开个人电脑的麦克风、记录电脑附近人员的谈话内容、抓拍电脑屏幕画面、记录用户使用聊天软件的谈话信息、收集文件和远程更改电脑设置。
 
伊朗官员说,“火焰”病毒企图收集伊朗石油行业的关键信息,该病毒在4月份曾对伊朗石油网络系统造成影响,导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。
 
 
伊朗负责反网络破坏的机构“消极防御组织”负责人吴拉姆-礼萨·贾拉利说,“火焰”病毒曾侵入伊朗一些行业的电脑,“所幸被伊朗及时发现”。伊朗国内仅石油行业受到“火焰”病毒严重影响,但其丢失数据已得到恢复。
 
伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。不过,以方官员31日否认以与这一病毒有关。
 
有伊朗媒体指出,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。
 
卡巴斯基实验室认为,“火焰”病毒自2010年3月起“猖獗”,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。不少技术人员推测,从“火焰”病毒的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。
 
伊朗曾多次遭受电脑病毒攻击。2010年7月,德国专家宣布发现“震网”病毒,伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强,可严重威胁工业系统的安全。西方媒体当时猜测“震网”病毒的目标是伊朗的布什尔核电站。
 
2010年9月,伊朗国内数万个互联网终端感染“震网”病毒。随后伊朗数次推迟布什尔核电站的供电时间。2011年2月,伊朗突然宣布暂时卸载布什尔核电站的核燃料,但未披露具体原因。由于在核工业领域卸载未使用的核燃料非常罕见,因此舆论猜测原因是核电站系统遭受“震网”病毒攻击,但伊朗官方对此一再否认。
相关阅读:
广州侦探 http://www.wjh007.com

频道精选