Flame病毒潛伏5年后現身,比Stuxnet病毒強20倍打賞

據各大網站5月29日報道,一種名為Flame的新型蠕蟲病毒最近在中東地區被發現,目前至少已有數萬臺電腦被感染。安全專家稱該病毒具有極強的間諜功能,比Stuxnet病毒強20倍,是迄今為止最為復雜的病毒。

匈牙利布達佩斯大學計算機安全研究實驗室Crysys實驗室的研究人員在對該病毒進行初步分析后發現,Flame并不會對計算機硬件造成損害,竊取信息才是其主要目的。感染這種病毒的電腦會在用戶毫不知情的情況下變成竊聽裝置。Flame能調用包括鍵盤、顯示器、麥克風、存儲設備、WiFi、藍牙在內的多種設備,竊取文件、記錄用戶輸入內容或竊聽附近人們的談話。他們初步的技術報告認為,這種病毒使用了5種加密算法和一種特殊的數據存儲格式,在技術上達到了前所未有的層次。

研究人員稱,Flame病毒和Stuxnet病毒以及Duqu病毒較為相似,極有可能受同一群人控制。由于其攻擊對象主要是中東地區的教育和政府機構,普通用戶不必過度擔心。

Flame病毒,可攻擊任何國家,全面了解需10年

說flame可以攻擊任何國家,其實毫不夸張,下面是該病毒感染地區,可見已經感染很嚴重

flame病毒代碼塊截圖

flame病毒傳播方式

異常復雜

戈斯捷夫表示,由于Flame病毒體積較大,且編寫方式非常復雜,因此可能需花上數年時間,才能完全了解該病毒的全部情況,“我們分析Stuxnet病毒花了半年時間。而Flame病毒的復雜程度比Stuxnet高出20倍。要全面了解Flame病毒,我們可能得花上10年時間。”這種病毒具有極強的感染能力,在攻擊成功后就可以通過網絡或U盤等移動存儲介質擴散到其他電腦里。該公司惡意軟件高級研究員羅伊爾·舒文伯格表示,進一步的研究表明,該病毒其實在5年前就已經被釋放,并對伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及的計算機造成了感染。

卡巴斯基兩周前發現了Flame病毒,當時聯合國國際電信聯盟(ITU)請求卡巴斯基查看一下今年4月的安全分析報告。今年4月期間,伊朗石油部和伊朗國家石油公司遭到了惡意軟件攻擊,該軟件能夠盜取和刪除相關信息。卡巴斯基在調取相關感染文件后發現,該病毒的攻擊目標,似乎僅針對中東各國的計算機系統。

伊朗計算機緊急情況反應小組周一表示,此前已開發出可檢測“Flamer”病毒的工具,這款工具已于今年5月初發送給特定機構使用,該反應小組同時還開發出可刪除“Flamer”病毒的工具。卡巴斯基認為,伊朗所說的“Flamer”病毒,與卡巴斯基所說的Flame病毒是一回事。

擴展閱讀:
Stuxnet蠕蟲病毒(超級工廠病毒)是世界上首個專門針對工業控制系統編寫的破壞性病毒,能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 系統進行攻擊,由于該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 傳播途徑:該病毒主要通過U盤和局域網進行傳播。歷史“貢獻”:曾造成伊朗核電站推遲發電。 2010-09-25,進入中國。
Duqu木馬是之前有名的工業惡意軟件Stuxnet的姊妹惡意軟件。但與Stuxnet不同的是,Stuxnet的主要目的是造成工業破壞,而Duqu木馬則被用來收集與其攻擊目標有關的各種情報。

Flame病毒潛伏5年后現身,比Stuxnet病毒強20倍
文章《Flame病毒潛伏5年后現身,比Stuxnet病毒強20倍》二維碼
  • 微信打賞
  • 支付寶打賞

已有9條評論

  1. 貨比百家

    太牛叉啦

    2012-06-04 22:24 回復
    • 窮小子

      :mrgreen: 確實啊。不過windows已經更新補丁了。虛驚

      2012-06-04 22:32 回復
  2. 韓版女裝

    這么強悍啊。。現在火焰病毒據說更牛

    2012-05-31 17:22 回復
  3. 嬰兒手推車

    明天就是六一兒童節了,博主要是給兒子買禮物可以到我的嬰兒手推車www.uusbbs.com網站看看哦~呵呵,支持博主了!

    2012-05-31 13:49 回復
  4. 繡花

    給你的博客踩踩!

    2012-05-31 11:13 回復
  5. 不亦樂乎

    就是最近的火焰病毒?

    2012-05-31 10:51 回復
  6. 感應潔具配件

    有點恐怖了

    2012-05-31 10:07 回復

(必填)

(必填)

(可選)

黑龙江22选5开奖