超級間諜病毒針對伊朗中東

【明報專訊】網絡諜戰愈演愈烈，國際電腦保安專家發表報告，確認一款針對伊朗等中東國家的電腦間諜軟件，專蒐敏感資料，形容它為「目前最精密複雜的網絡攻擊武器」，連防毒軟件亦無法偵察。專家估計，如此精密的間諜工具需龐大人力物力，相信是政府開發。從襲擊目標來看，美國以色列大有嫌疑。防毒軟件商Symantec稱，匈牙利、俄羅斯和香港等亦曾有此病毒感染個案，不排除用戶攜手提電腦外遊後意外中毒。


俄羅斯知名防毒軟件商卡巴斯基實驗室稱，這種史上最強的間諜軟件名為「火焰」（Worm.Win32.Flame），自2010年8月或更早以前開始運作，潛伏至少兩年未被發現。現在雖已破解它的原碼，但無法查出源頭。聯合國國際電訊聯盟昨向成員國發出「歷來最嚴重警告」，指「火焰」病毒是危險間諜工具，可用來攻擊關鍵基建設施。發現「火焰」病毒的卡巴斯基實驗室更警告，它可成為西方和以色列的「網絡戰武器」。


「火焰」潛伏至少兩年 難查源頭

實驗室首席電腦病毒專家卡姆盧克（Vitaly Kamluk）稱，這種病毒襲擊的高度針對性，反映它是厲害的「網絡武器」，382宗有上報的中毒個案，189宗在伊朗發生；以色列及巴勒斯坦地區、蘇丹、敘利亞、黎巴嫩、沙特和埃及等中東石油輸出國及衝突地區，也是入侵目標。


伊朗國家電腦緊急應變小組稱，之前用了43種防毒程式也無法偵察到「火焰」存在，直至最近才研製出專門針對「火焰」的防毒程式。網絡保安專家亦認為，伊朗石油部和當地多間油公司的內聯網上月遭入侵，就是受「火焰」攻擊。


伊朗當局聲言，「火焰」病毒與前年入侵伊朗核計劃電腦系統的Stuxnet病毒有關。伊朗當年曾指控美國和以色列軍情機關炮製Stuxnet病毒，發動攻擊，導致伊朗鈾濃縮設施的離心機故障。卡巴斯基實驗室亦指，「火焰」部分特徵跟Stuxnet相像，相信「火焰」的程式編寫人有機會分享Stuxnet的技術。但有別於Stuxnet專門刪除中毒電腦的資料，新病毒主要用於暗中偷取大量敏感資料，不會破壞電腦系統。


疑政府研發 專蒐情報

卡姆盧克稱，「火焰」的代碼長度是Stuxnet的20倍，更是一般竊取金融資料病毒的100倍，從其複雜程度判斷，絕非普通黑客的攻擊工具，也不是金融罪犯用以從銀行戶口偷錢的軟件。它從中毒電腦獲取信息的手段之多，亦屬罕見，相信是專家埋頭苦幹多月的成果，只有政府才有資源研發。


Symantec的愛爾蘭分部稱，此病毒「難以置信地聰明」，表面看來無異於普通軟件，起碼要十多名專家用幾個月編寫。匈牙利的加密和系統安全實驗室（CrySys）亦稱，這種可觀的資源，相信涉及某個政府的網絡戰。儘管卡姆盧克承認，現沒證據證明「火焰」由哪國開發，但美國和以色列被認為嫌疑最大。