在國際電信聯(lián)盟對其191個(gè)成員發(fā)出“最嚴(yán)重”網(wǎng)絡(luò)安全警告,要求防范世界上最新最復(fù)雜的計(jì)算機(jī)病毒“火焰”之際,網(wǎng)絡(luò)安全專家近日披露,“火焰”病毒的程序是用LUA計(jì)算機(jī)程序語言編寫的,與當(dāng)下風(fēng)靡世界的電子游戲“憤怒的小鳥”使用的是同一種語言程序。
據(jù)美國一名退休的空軍軍官、現(xiàn)在為美國國家安全領(lǐng)域提供咨詢服務(wù)的塞德里克·雷頓(Cedric Leighton)說,Lua語言程序受到游戲程序員的青睞,是因?yàn)樗苋菀资褂煤腿菀浊度?。由?“火焰”非常強(qiáng)大,它包含有大約25萬行代碼,使得它遠(yuǎn)遠(yuǎn)超過其他同類網(wǎng)絡(luò)病毒。不同的是,“火焰”是通過玩家代碼建立的。他說,“開發(fā)這一惡意軟件的人找到了一個(gè)巧妙的方式,它通過使用代碼而不是黑客通常使用的攻擊工具,這使得它很難被探測到。”
高級(jí)安全研究院勞爾·舒文博格(Roel Schouwenberg)說,這個(gè)新的攻擊武器的威力是早期網(wǎng)絡(luò)炸彈的20倍,甚至更強(qiáng)大,這使得它幾乎相當(dāng)于一個(gè)軍隊(duì)。他同時(shí)指出,“火焰是一個(gè)網(wǎng)絡(luò)間諜運(yùn)作”,它類似于它的前輩毒區(qū)(DUQU)等。 毒區(qū)(DUQU)是類似于震網(wǎng)(Stuxnet)的一種能侵入計(jì)算機(jī)系統(tǒng)的間諜軟件。早在2009年,伊朗在納坦茲的核設(shè)施就曾遭遇震網(wǎng)(Stuxnet)的計(jì)算機(jī)病毒的侵襲。
“優(yōu)盤是將火焰病毒輸入電腦的方法之一,”雷頓還說,“一旦你知道了電子郵件地址或計(jì)算機(jī)的IP地址......他們也可以通過遠(yuǎn)程遙控將‘火焰’病毒輸入。”
網(wǎng)絡(luò)專家說,一旦電腦連入網(wǎng)絡(luò),火焰是強(qiáng)大的,它足以啟動(dòng)攝像頭,麥克風(fēng)和藍(lán)牙連接,以提取聯(lián)系人名單,記錄對話和其他更多的數(shù)據(jù)。
普遍認(rèn)為,制造“火焰”病毒的人應(yīng)該和當(dāng)年制造 Stuxnet 病毒的來自一個(gè)國家,都是針對伊朗核電廠的。由于病毒已經(jīng)在沙特阿拉伯、巴勒斯坦、敘利亞、伊朗和匈牙利等出現(xiàn),專家懷疑是以色列。
對此,以色列副總理摩西·亞阿隆5月29日在當(dāng)?shù)匾患译娕_(tái)發(fā)表談話時(shí)暗示,他的國家確實(shí)對“火焰”負(fù)有責(zé)任。他說,“任何將伊朗視為嚴(yán)重威脅的人,都可能會(huì)采取包括這些在內(nèi)的不同措施,去傷害伊朗。”(國際在線)