按Enter到主內容區
:::

法務部矯正署桃園少年輔育院(誠正中學桃園分校):回首頁

:::

新電腦病毒「火焰」 聯合國:破壞力前所未見

  • 發布日期:
  • 最後更新日期:108-8-28
  • 資料點閱次數:17

新電腦病毒「火焰」 聯合國:破壞力前所未見

 

  俄羅斯網路安全公司「卡巴斯基」(Kaspersky Lab)電腦公司28日指出,他們新發現的電腦病毒「火焰」(Flame)擁有前所未見的超強破壞力,已展開大規模攻擊活動,可能用於網路武器,攻擊數個國家的機構。聯合國國際電信聯盟(International Telecommunication Union,ITU)將就「火焰」病毒的危險性發出強烈警告。
  卡巴斯基是在ITU發起的調查中,發現火焰病毒,並表示火焰病毒比2010年發現的Stuxnet蠕蟲病毒大好幾倍,程式碼的數量是Stuxnet的20倍,是一般用來竊取金融資訊的病毒碼的100倍,可收集電腦資料檔、遠端變更電腦設定、開啟麥克風錄製語音對話和音訊、截取螢幕畫面和記錄即時通訊等,將資料傳至全球各地的伺服器。Stuxnet主要攻擊伊朗的核子計畫,據信是依據西方或以色列安全機構的指令來運作。它是一個具備蠕蟲能力的木馬程式,透過軟體漏洞進行攻擊,一旦系統受到感染,Flame可偵測網路流量、複製螢幕內容、複製語音通訊,還可側錄鍵盤,然後把所竊取的資料傳送到遠端的命令暨控制伺服上,駭客還能上傳其他模組以加強Flame的功能,目前已發現20款模組。
  根據初步的分析,Flame建立的目的是要尋找機密據點的各種情報、電子郵件、訊息、討論等,但它並沒有鎖定特定的產業,應是一個具有普遍網路間諜目的的完整攻擊套件。由於Flame屬於目標式攻擊,再加上它非常地精密,因此即使資安業者認為它從2010年3月以來就開始活動,卻一直沒有任何安全軟體偵測到它。
  卡巴斯基實驗室執行長Eugene Kaspersky表示,網路戰爭的威脅一直是近年來資訊安全領域最重要的議題,Stuxnet與Duqu讓全球意識到並關心網路戰爭,而Flame看似已邁入另一個階段,這類的武器很容易被用來對抗任何的國家,而且愈是先進的國家可能愈容易受害。

 

回頁首