北京时间6月20日消息,据西方某官员所了解的情况,美国和以色列共同开发了一个绰号为Flame病毒,用以网络攻击和收集关键情报,旨在减缓伊朗发展核武器的进度。
该官员介绍,大量的恶意软件被设计潜伏于伊朗的计算机网络,监视伊朗官员使用的计算机,根据源源不断传回的情报用于一个正在进行的网络战。
而这些都是美国安全局、中央情报局和以色列军队努力的结果,他们使用包括超级工厂等破坏性病毒,引起伊朗的核浓缩设备故障。
一位美国前高级情报官员称,这是另一种类型的秘密行动战场。他补充称,这些行动今天仍在继续,Flame和超级工厂病毒只是个开始,以后还有更大规模的网络袭击,我们将继续用这种方式反对伊朗的核项目计划。
不愿透露姓名的几名美国和西方官员称,Flame病毒从背后走到台前,是以色列主导的单方面破坏伊朗石油产业时被发现的,这令美国的合作伙伴措手不及。
曾有人推测说,美国在开发Flame病毒中扮演了重要角色,但过去一直都没能证实华盛顿和以色列之间存在病毒合作。商业安全研究人员上周称,Flame病毒中包含了超级工厂一些相同的代码,专家称,这些重叠的代码犹如DNA般一样证明,这两个病毒是实体运行的并行工程。
对此,美国中央情报局、国家安全局和国家情报主任办公室,以及驻华盛顿的以色列大使馆发言人都拒绝置评。
史无前例的高危害性病毒
专家表示,Flame病毒是最具颠覆性、最复杂的病毒。它可以跨越和复制高度安全的网络,通过控制电脑的日常功能,向病毒创造者秘密发送数据。该病毒能够运用包括键盘,屏幕,麦克风,移动存储设备,网络,WIFI,蓝牙,USB和系统进程在内的所有的可能条件去收集信息,然后将用户浏览网页、通讯通话、账号密码以及键盘输入等纪录,甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。
此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。从功能角度来看是非常强大,可以称之为偷盗技术全能,覆盖了用户使用电脑的所有输入输出的接口。
专门从事于模拟国家赞助的网络攻击,Fusion X安全公司首席技术官Tom Parker称,这不是一般的安全技术人员所能做的,因为他们没那种技术和资源,而这,你只会想到某些国家安全局所为。
专家仔细检查Flame病毒代码后称,该病毒至少存在了5年之久。因此制造该病毒可能意在放缓伊朗的核计划,降低对常规军事攻击的依赖,同时也延长外交和制裁的时间表。
两年前一名研究人员制作了首个专门针对工业控制系统的破坏性病毒——超级工厂。它能够感染伊朗铀浓缩工厂的一种特定类型的工业控制器,而这导致1000台离心机失控。最初的几个月,伊朗官员还以为这是操作不熟练导致的结果。
病毒曝光之路
尽管是美国和以色列共同开发了该恶意病毒,但美国和以色列并不总是协调攻击。今年4月份,以色列单独对伊朗石油部门和石油出口设施进行攻击,该攻击虽然只造成轻微的干扰,但这一事件导致伊朗调查,并最终发现Flame病毒。
对此,一些美国情报官员感到沮丧,他们遗憾的是以色列单方面入侵,导致该病毒暴露,会促使伊朗研究对抗策略。
熟悉这一件事件的美国官员称,伊朗石油产业出现的异常情况,导致伊朗要求俄罗斯安全公司和一家匈牙利网络实验室提供帮助。上周,俄罗斯安全厂商卡巴斯基实验室的研究人员得出结论:这是一种叫Flame的超级新病毒。他们称,他们100%确定,这种病毒与先前的超级工厂病毒有关联,Flame病毒是先前组织或团队共同合作的结果。
Flame病毒:全面了解需10年
据悉Flame病毒用上了5种不同的加密算法,3种不同的压缩技术,和至少5种不同的文件格式,包括其专有的格式。并将它感染的系统信息以高度结构化的格式存储在SQLite 等数据库中,病毒文件达到 20MB 之巨(代码打印出来的纸张长度达到2400米)。此外,还使用了游戏开发用的 Lua 脚本语言编写,使得结构更加复杂。
戈斯捷夫表示,由于Flame病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解病毒代码以及该病毒的全部情况,“我们分析超级工厂病毒花了半年时间。而Flame病毒的复杂程度比超级工厂病毒高出20倍。要全面了解Flame病毒,我们可能得花上10年时间。”赛门铁克也表示,Flame的一些特点是前所未见的,它的复杂性犹如“用核武器去砸核桃”。
截至目前国内外杀毒软件没有一家能够完整发现并完美拦截该病毒。