【美国全国广播公司网站5月30日报道】题:“火焰”病毒是网络战士还是游戏程序员编写的?
诸多特性令人困惑
尽管人们都在谈论“火焰”是最强大、设计最巧妙、最隐秘的计算机病毒,但这种神秘恶意软件的一些特点让人困惑。
首先,在被感染的计算机上,该软件占据20兆字节的空间。这并不算隐秘;因为大文件往往表明编程草率。此外,与“震网”病毒不同,“火焰”没有发起精确攻击,而且人们尚未认定“火焰”入侵了核电站的计算机。但最神秘的一点或许是:“火焰”的部分代码是以Lua编程语言编写的,这是一种几乎只有电子游戏程序员使用的简单语言。一个试图开展秘密间谍活动的单一民族国家为何会随便使用电子游戏软件?
威力之大无“毒”能敌
有关“火焰”病毒的新闻28日产生了重大影响,多家电脑安全公司声称,该病毒表明网络战严重升级。总部位于莫斯科的卡巴斯基实验室最先对“火焰”病毒进行了分析,该实验室称,“火焰”是威力最强大的恶意程序。它说:“这个新发现的恶意程序的复杂程度和功能超过迄今已知的所有其他网络威胁。”
据报道,“火焰”病毒具有众多能力,如远程打开受感染个人电脑的麦克风,但它算不上具备此能力的第一款病毒。而且与“震网”不同,尚不清楚“火焰”是否使用了一系列所谓的零时差攻击———安全行业没有发现、而且没有补救方法的软件漏洞。虽然最初的报道立即将“震网”与“火焰”联系起来,主要是因为两种病毒似乎都针对伊朗,但人们现在开始怀疑这两种病毒是否直接相关。
部分原因是这两个程序是用非常不同的方式编写的。“火焰”的作者使用Lua语言,这让人们感到困惑。
一名使用Lua的以色列程序员说:“在间谍工具中使用Lua实在有点奇怪。我所看到的代码片段看起来十分普通,就像是普通编程员写的。但震网看上去是天才之作。”
更难被对手监测到
【美国福克斯新闻网站5月30日报道】题:大威力网络武器“火焰”与强大的“愤怒的小鸟”有关
多名网络安全问题专家对记者说,迄今所发现的最先进、威力最大的网络武器是用Lu a计算机语言编成的,所用语言与编写超人气游戏“愤怒的小鸟”的语言相同。
游戏编程人员喜欢用Lua,因为这种语言容易操作。据称,“火焰”威力极大,其规模也十分庞大,大约包含了25万行代码,因此其规模比其他此类网络武器庞大得多。但退役空军情报官、现在国家安全领域担任咨询顾问的锡德里克·莱顿说,“火焰”是用玩家代码编成的。
莱顿说:“研发这种恶意软件的人……找到了一种灵活方法,即使用代码,而这并非黑客所常使用的武器,这种恶意软件也因此更难被监测到。”
卡巴斯基实验室安全问题高级研究员罗埃尔·斯霍文伯格说,从规模上看,这种新式武器是此前出现的网络炸弹的20倍,其威力也大得多。因此实际上已自成一支军队了。
他说:“‘火焰’在实施网络间谍活动。”
一些网络问题专家说,一旦进入计算机网络,“火焰”便有足够威力启动网络摄像、扩音和蓝牙连接设备,以提取通讯名单和对话记录等信息。
以色列副总理摩西·亚阿隆周二向一家地方电台暗示说,这种武器实际上就是该国研发的。
网友评论