史上最強病毒「火燄」 專竊機密

作者： 諶悠文╱綜合報導 | 中時電子報 – 2012年5月30日 上午5:30

中國時報【諶悠文╱綜合報導】

俄羅斯資安業者「卡巴斯基實驗室」廿八日宣布，它們發現歷來最複雜的一種新型電腦病毒「火燄」（Flame），專門用於網路攻擊並竊取機密，可能在二○一○年八月之前就開始竊取伊朗、以色列等中東多個國家的機密資料。
卡巴斯基指出，伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯以及埃及多國受害，逾六百個特定目標遭受攻擊，從個人、企業、學術機構到政府系統都有，這種病毒雖然「無意造成實質損害」，但會蒐集大量機密資訊。

伊朗國家電腦緊急應變小組發出安全警報指出，最近伊朗「大批資料遺失」，「火焰」可能是禍首。「火燄」可能是歷來發現的第三個重大網路攻擊武器，僅次於Stuxnet病毒和Duqu病毒。「火焰」包含廿ＭＢ的病毒碼，體積是Stuxnet的廿倍，為一般竊取金融資料病毒百倍，可能需要數年的時間分析。

專家表示，一旦電腦系統遭感染，「火焰」就會展開系列複雜作業，包括監測網路流量、偷錄語音通訊、偷拍螢幕畫面、偷看即時通訊和電子郵件內容、側錄鍵盤，還能上傳其他模組以加強特定功能。
「火焰」和Stuxnet病毒利用微軟Windows作業系統漏洞入侵，兩者的共同的特性顯示系出同門。卡巴斯基認為，「火焰」背後可能有國家資助，但仍無法確定其真正來源。有些分析家懷疑以色列和美國是幕後主謀。