全球网络战一触即发？

核心提示

据外媒18日报道，俄罗斯著名杀毒软件提供商卡巴斯基实验室研究人员近日发现了一种新型网络间谍程序，同时发出警告称，“全球网络战争一触即发，2013年或再度升级。”

报道称，这种恶意程序是一种与著名电脑病毒“火焰”和“高斯”相关的新型网络间谍程序，被卡巴斯基实验室人员命名为“迷你火焰”（mini- Flame） 。数据显示，已有伊朗、黎巴嫩、法国、美国和立陶宛等国的电脑受到感染，近五十家大型公司报告称已感染此病毒。 迄今为止最复杂存在很多变种

研究人员是今年7月首次发现该病毒，刚开始将其当成“火焰”病毒的模块。“火焰”病毒是中东地区一个有针对性的网络间谍程序，通常被认为是美国、以色列联合行动来削弱伊朗核计划的项目。

但是该实验室研究人员随后发现，“迷你火焰”既可被独立用作恶意程序，也可作为“火焰”或“高斯”的插件，是一种旨在窃取信息并控制感染系统的恶意程序，虽属小型，但高度灵活。

研究人员说，“火焰”是迄今为止发现的最复杂的网络间谍系统。

卡巴斯基实验室首席安全专家高斯特夫称，“迷你火焰”是一种高精度的袭击工具，它极有可能是继“火焰”和“高斯”之后的第二波网络进攻AutoCAD.Electrical图纸。此外，“迷你火焰”的变种还有很多，但目前只发现了6种。

卡巴斯基实验室的 CEO 尤金·卡巴斯基说，“迷你火焰”可被“火焰”或“高斯”同时用作插件的新功能国标平带，为这两种病毒的合作提供了可能。他警告称，“全球网络战争的战术越来越完备，越来越具备威胁力。”他敦促政府应联合起来应对网络战争和网络恐怖主义。 电脑运行浏览器时“迷你火焰”能截屏

卡巴斯基实验室相关负责人介绍了有关这种新型病毒的具体细节，一旦安装，“迷你火焰”就以后门的形式运行，使攻击者可以从受感染计算机上获取任何文件。

“迷你火焰”的信息窃取功能包括截取受感染计算机屏幕，可以在计算机运行特定程序或应用（如浏览器、微软 Of? fice、 Adobe Reader、 即时通讯服务或 FTP 客户端）时进行。这种病毒还会连接自己的命令与控制服务器，将窃取到的数据上传ISO标准液压泵资料。此外，“迷你火焰”的命令与控制服务器的操作者还可以发送请求，将另外一个数据窃取模块发送到受感染系统。

该模块可以感染 USB 存储设备，利用它们存储那些从未连接互联网的计算机上盗取到的数据。据《国际在线》