据新华社德黑兰5月31日电 (记者 杜源江 何光海)
伊朗通信与信息技术部副部长阿里·哈基姆·贾瓦迪31日对国家电视台表示,伊朗专家已设计出清除“火焰”病毒的软件。
贾瓦迪说,这款反病毒软件由伊朗全国计算机应急反应小组研发,能够发现和清除“火焰”病毒。
俄罗斯IT安全公司卡巴斯基实验室28日报告说,“火焰”病毒已侵入伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩和沙特等中东国家的数百台电脑,全球受感染电脑估计在1000台至5000台。
“火焰”病毒的主要功能是收集信息。该病毒可自行打开个人电脑的麦克风、记录电脑附近人员的谈话内容、抓拍电脑屏幕画面、记录用户使用聊天软件的谈话信息、收集文件和远程更改电脑设置。
伊朗官员说,“火焰”病毒企图收集伊朗石油行业的关键信息,该病毒在4月曾对伊朗石油网络系统造成影响,导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。
伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆29日说,以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。不过,以方官员31日否认以与这一病毒有关。
有伊朗媒体指出,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具有设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。
卡巴斯基实验室认为,“火焰”病毒自2010年3月起“猖獗”,由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。不少技术人员推测,从“火焰”病毒的复杂结构和广泛攻击范围看,该病毒背后可能有某国官方机构支持。
伊朗曾多次遭受电脑病毒攻击。2010年7月,德国专家宣布发现“震网”病毒,伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强,可严重威胁工业系统的安全。西方媒体当时猜测“震网”病毒的目标是伊朗的布什尔核电站。
2010年9月,伊朗国内数万个互联网终端感染“震网”病毒。随后伊朗数次推迟布什尔核电站的供电时间。2011年2月,伊朗突然宣布暂时卸载布什尔核电站的核燃料,但未披露具体原因。由于在核工业领域卸载未使用的核燃料非常罕见,因此舆论猜测是核电站系统遭受“震网”病毒攻击,但伊朗官方对此一再否认。
相关链接
瑞星发布红色安全警报
“超级火焰”病毒已入侵我国
据新华社北京6月1日专电 (记者
顾洪洪)“席卷全球的‘超级火焰’病毒已入侵我国”,知名网络安全企业瑞星公司就此发布红色安全警报,并提醒企事业单位高度重视此病毒,积极做好安全防范工作。
据瑞星安全专家唐威介绍,“超级火焰”病毒非常复杂,危害性极高,一旦企业的计算机被感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。