TShopping

 找回密碼
 註冊
搜索
查看: 844|回復: 1

[分享] 防毒軟體也擋不住! 史上最強病毒「火焰」現身!

  [複製鏈接]
發表於 2012-5-31 00:36:26 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
記者甘偉中/綜合報導
一種極為複雜的電腦病毒近日被各大資安研究單位發現,此病毒被精心設計成具有多種功能,並且還會聰明的避開防毒軟體偵測,即使是更新到最新的 Windows 7 電腦,也難逃此病毒的感染。
位於中東、美洲、歐洲的資安研究單位陸續發現此病毒的存在,並對它有不同的命名方式,伊朗電腦緊急應變團隊(Computer Emergency Response Team,MAHER)稱它為 Flamer,卡巴斯基實驗室(Kaspersky Lab)稱之為 Worm.Win32.Flame、賽門鐵克(Symantec)稱其為 Win32.Flamer,歐洲加密及系統安全實驗室(Laboratory of Cryptography and System Security,CrySyS)則把它叫做 sKyWIper,本文暫稱其為「火焰」。
卡巴斯基分析火焰原始碼發現,它與著名的病毒 Stuxnet 與 Duqu 類似,Stuxnet 當年曾感染伊朗 3 萬多台電腦,並對其核能控制系統發動攻擊。Duqu 與 Stuxnet 有相同的核心,被設計用以遠端操控、收集資料。火焰感染的地區與攻擊目標與上述兩種病毒類似,但在功能上卻複雜的多。
火焰經由感染受害者的 USB 隨身碟進行擴散,並設計成模組化架構,具有非常多樣的攻擊方式,可以勝任各種不同的間諜任務,例如:透過受害者電腦的麥克風錄音、擷取電腦畫面、紀錄鍵盤操作行為、偵測網路流量、與週邊藍牙設備進行通訊等。
更可怕的是,火焰可能已經潛伏在我們周圍長達兩年了!卡巴斯基實驗室首席惡意軟體專家 Vitaly Kamluk 表示,分析火焰中的程式碼,發現最早的創造日期是在 2010 年,顯示這兩年來,火焰是無聲無息的在我們身旁蔓延,到底有多少電腦已經被入侵?目前仍是個未知數,因為火焰被設計成會避開防毒軟體的偵測,這也是為什麼它會這麼久才被發現的原因。而在目前已知受害的電腦中,也發現即使是更新到最新的 Windows 7,也難逃中招的命運。
統計資料顯示火焰的攻擊目標大都在中東地區,不過賽門鐵克也發現位於澳洲、香港等地的受害者,不排除病毒經由筆記型電腦等移動設備,飄洋過海被帶到亞洲來的可能性。
目前仍無法判定火焰被設計出來的目的為何,因為它具有太多功能了,它的親戚 Stuxnet 與 Duqu 這兩個病毒大小約為 500KB,但整個火焰的大小卻可以超過 20MB!歐洲加密及系統安全實驗室發表的報告中表示,如此複雜的病毒,極有可能背後是由政府所贊助,具有相當的人力物力才有辦法開發出來,目的不外乎是進行網路戰。而到底是哪個國家所製作出來?目前不得而知,「從病毒原始碼中只能看出來,某些開發者應該是以英文為母語。」賽門鐵克發言人如此表示。
資料來源:
Researchers Identify Stuxnet-like Cyberespionage Malware Called 'Flame' | PCWorld
The Flame: Questions and Answers - Securelist
Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East | Symantec Connect Community




 

臉書網友討論
發表於 2014-7-14 08:06:45 | 顯示全部樓層


  真有如此?

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-7 14:00 , Processed in 0.063567 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表