flame電腦病毒
Flame是一種高度復(fù)雜的惡意程序,被用作網(wǎng)絡(luò)武器并已經(jīng)攻擊了多個國家,它的危害性非常大!下面由學(xué)習(xí)啦小編給你做出詳細的介紹!希望對你有幫助!
Flame病毒:
卡巴斯基實驗室的專家們是在參與國際電聯(lián)(ITU)發(fā)起的一項技術(shù)分析調(diào)查中發(fā)現(xiàn)Flame的。Flame被用來執(zhí)行網(wǎng)絡(luò)間諜活動。它可以盜取重要信息,包括計算機顯示內(nèi)容、目標系統(tǒng)的信息、儲存的文件、聯(lián)系人數(shù)據(jù)甚至音頻對話記錄。其復(fù)雜性和功能性已經(jīng)超過其它任何已知的網(wǎng)絡(luò)武器。Flame是迄今發(fā)現(xiàn)為止程序最大的網(wǎng)絡(luò)武器,其設(shè)計結(jié)構(gòu)讓其幾乎不能被追查到。然而,一般的惡意程序都比較小,以此方便隱藏。而龐大的Flame程序竟然能夠讓其未被發(fā)現(xiàn)。Flame通過復(fù)雜先進的技術(shù)感染計算機,而這些技術(shù)僅在之前的一個網(wǎng)絡(luò)武器中被用到——Stuxnet。盡管Flame早在2010年3月就開始活動,但直到卡巴斯基實驗室發(fā)現(xiàn)之前,沒有任何的安全軟件將其檢測到。
中文名Flame病毒外文名Flame別 稱火焰病毒性 質(zhì)病毒領(lǐng) 域計算機目錄1 簡介2 病毒詳情3 病毒危險性▪ 高潛伏性▪ 高危害性4 間諜軟件5 異常復(fù)雜6 安全預(yù)防簡介編輯Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次發(fā)現(xiàn)的超級電腦病毒,其構(gòu)造十分復(fù)雜,危害性巨大,可以通過USB存儲器以及網(wǎng)絡(luò)復(fù)制等多種方式傳播,并能接受來自世界各地多個服務(wù)器的指令,堪稱目前世界上最復(fù)雜、最危險的病毒。
flame火焰病毒
病毒詳情編輯該病毒由卡巴斯基首先發(fā)現(xiàn),并根據(jù)該病毒內(nèi)部代碼所含字樣,而將其命名為“Flame”。卡巴斯基稱,F(xiàn)lame實際上是一個間諜工具包。至少過去兩年中,F(xiàn)lame病毒已感染了伊朗、黎巴嫩、敘利亞、蘇丹、其他中東和北非國家的相應(yīng)目標計算機系統(tǒng)??ò退够Q,與曾經(jīng)攻擊伊朗核項目計算機系統(tǒng)的Stuxnet病毒的相比,F(xiàn)lame病毒不僅更為智能,且其攻擊目標和代碼組成也有較大區(qū)別。卡巴斯基認為,Stuxnet和Flame病毒應(yīng)該不是同一個(或一群)程序員所為。Flame病毒的攻擊機制更為復(fù)雜,且攻擊目標具有特定地域的地點,這或許表明,F(xiàn)lame病毒的幕后團隊很可能由政府機構(gòu)操縱。一些網(wǎng)絡(luò)安全專家認為,F(xiàn)lame可能也是系列病毒攻擊的組成部分,即主持散布Stuxnet和DuQu病毒的幕后團隊,同時也聘請其他程序員開發(fā)了Flame病毒。卡巴斯基聯(lián)合創(chuàng)始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份聲明中表示:“Stuxnet和DuQu病毒屬于一系列攻擊的組成部分,并引起了全球安全人士的警惕。Flame病毒的發(fā)現(xiàn),意味著互聯(lián)網(wǎng)安全大戰(zhàn)進入到新階段。我們必須明白,諸如Flame等病毒,能夠被輕松用來攻擊任何國家。”
病毒危險性編輯
高潛伏性據(jù)悉 Flame 病毒出現(xiàn)的最早時間可追溯到 2007 年,并推測可能于 2010 年 3 月就被攻擊者放出(攻擊伊朗石油部門的商業(yè)情報),但由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標具有選擇性,安全軟件一直未能發(fā)現(xiàn)它。目前一致看法是 Flame 病毒可能已經(jīng)以某種形式活躍了長達 5 至 8 年的時間,甚至還可能更久。這種高潛伏性很是危險。此外,一旦完成搜集數(shù)據(jù)任務(wù),這些病毒還可自行毀滅,這也是其能夠長期潛伏的原因之一。
高危害性一旦感染 Flame 病毒并激活組件后,它會運用包括鍵盤,屏幕,麥克風(fēng),移動存儲設(shè)備,網(wǎng)絡(luò),WIFI,藍牙,USB和系統(tǒng)進程在內(nèi)的所有的可能條件去收集信息,然后將用戶瀏覽網(wǎng)頁、通訊通話、賬號密碼以至鍵盤輸入等紀錄,甚至利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的文件發(fā)送給遠程操控病毒的服務(wù)器。此外,即便與服務(wù)器的聯(lián)系被切斷,攻擊者依然可通過藍牙信號對被感染計算機進行近距離控制。從功能角度是非常強大的,可以稱之為偷盜技術(shù)全能,覆蓋了用戶使用電腦的所有輸入輸出的接口。當然這種全方位的獲取信息并不是針對每個人的,微軟也表示 Flame 病毒主要用于進行高度復(fù)雜且極具針對性的攻擊,它會從 PDF、電子表格和 Word 文檔等文件中提取 1KB 樣本,壓縮和上傳樣本到命令控制服務(wù)器,然后攻擊者發(fā)出指令抓取他們感興趣的特定文檔。據(jù)悉 Flame 病毒在所有文件中對 AutoCAD 繪圖文件最為感興趣。最近,微軟安全調(diào)查人員表示,此前具有高針對性的 Flame病毒目前已經(jīng)開始攻擊使用 Windows Update 的微軟用戶,微軟認為這種情況是 Flame 病毒使用的某些技術(shù)被一些低級攻擊者用于了更廣泛的攻擊,它通過設(shè)置偽造的服務(wù)器,繞過合法的 Windows Update,當電腦連接到網(wǎng)絡(luò)上時,用戶們就會看到偽裝成正版的微軟更新軟件,而此時 Flame 病毒就從偽造的服務(wù)器傳輸?shù)诫娔X里。這種利用微軟數(shù)字簽名欺騙漏洞進行偽裝,使其看起來“像是由微軟發(fā)布的軟件”,突破了眾多殺毒軟件的攔截。目前微軟已發(fā)布“滅火”補丁補丁號為KB2718704)證書授權(quán)來消除此風(fēng)險。雖然這些措施緩解(了目前 Windows 用戶受到并新增了三個的威脅,但其還還沒有徹底根治解決 Flame 病毒。
病毒感染范圍Flame 病毒開始主要集中攻擊中東地區(qū),包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及敘利亞、黎巴嫩、沙特等國家。目前世界范圍內(nèi)受感染電腦數(shù)量估測在 1000 至 5000 臺之間。目前推測 Flame 病毒與之前攻擊伊朗核設(shè)施和工業(yè)控制系統(tǒng)的 stuxnet (震網(wǎng))和 Duqu (毒區(qū))有關(guān)聯(lián),并被認為可能是由某些國家政府機構(gòu)提供大量資金和技術(shù)支持而研制的,目的為用于網(wǎng)絡(luò)戰(zhàn)爭。
間諜軟件編輯卡巴斯基對Flame病毒的初步分析發(fā)現(xiàn),攻擊者散布Flame病毒的主要用意是:對被感染機器的用戶活動加以跟蹤并盜取相關(guān)信息,其中包括文檔、談話錄音和用戶敲擊計算機鍵盤情況等信息。此外,該病毒還會在被感染機器上開啟后門,以方便攻擊者對已安裝到被感染機器當中的工具包加以修訂,同時為該工具包增加新功能??ò退够J為,F(xiàn)lame是迄今為止所發(fā)現(xiàn)攻擊機制最為復(fù)雜、威脅程度最高的計算機病毒之一??ò退够紫踩珜<襾啔v山大·戈斯捷夫(Alexander Gostev)表示:“Flame病毒的編寫和攻擊機制都非常復(fù)雜。”戈斯捷夫認為,F(xiàn)lame病毒最早可能于2010年3月就被攻擊者放出,但一直沒能被其他安全公司發(fā)現(xiàn),“Flame包含了大量代碼。而過去兩年中一直沒有被安全公司檢測到,這種現(xiàn)象相當令人感到奇怪。”戈斯捷夫還表示,一些線索暗示,F(xiàn)lame出現(xiàn)的最早時間甚至可追溯到2007年。外界認為,Stuxnet和DuQu兩款病毒的創(chuàng)建時間也大概為2007年前后。
異常復(fù)雜編輯Flame 病毒用上了 5 種不同的加密算法,3 種不同的壓縮技術(shù),和至少 5 種不同的文件格式,包括其專有的格式。并將它感染的系統(tǒng)信息以高度結(jié)構(gòu)化的格式存儲在SQLite 等數(shù)據(jù)庫中,病毒文件達到 20MB 之巨(代碼打印出來的紙張長度達到2400米)。此外,還使用了游戲開發(fā)用的 Lua 腳本語言編寫,使得結(jié)構(gòu)更加復(fù)雜。戈斯捷夫表示,由于Flame病毒體積較大,且編寫方式非常復(fù)雜,因此可能需花上數(shù)年時間,才能完全了解
病毒代碼該病毒的全部情況,“我們分析Stuxnet病毒花了半年時間。而Flame病毒的復(fù)雜程度比Stuxnet高出20倍。要全面了解Flame病毒,我們可能得花上10年時間。”賽門鐵克也表示,“火焰”的一些特點是前所未見的,它的復(fù)雜性猶如“用核武器去砸核桃”。截至目前國內(nèi)外殺毒軟件沒人一家正式發(fā)布完整發(fā)現(xiàn)該病毒并能夠完美攔截??ò退够鶅芍芮鞍l(fā)現(xiàn)了Flame病毒,當時聯(lián)合國國際電信聯(lián)盟(ITU)請求卡巴斯基查看一下今年4月的安全分析報告。今年4月期間,伊朗石油部和伊朗國家石油公司遭到了惡意軟件攻擊,該軟件能夠盜取和刪除相關(guān)信息??ò退够谡{(diào)取相關(guān)感染文件后發(fā)現(xiàn),該病毒的攻擊目標,似乎僅針對中東各國的計算機系統(tǒng)。伊朗計算機緊急情況反應(yīng)小組周一表示,此前已開發(fā)出可檢測“Flamer”病毒的工具,這款工具已于今年5月初發(fā)送給特定機構(gòu)使用,該反應(yīng)小組同時還開發(fā)出可刪除“Flamer”病毒的工具??ò退够J為,伊朗所說的“Flamer”病毒,與卡巴斯基所說的Flame病毒是一回事。
安全預(yù)防編輯由于來源目前不得而知,但是它的危險性是無容置疑的,對于政企等涉密機構(gòu)來說 Flame 病毒絕對是需要重點防范的對象,那么對于普通用戶來說值不值得防范呢?先看一下國內(nèi)安全公司的反應(yīng)。1. 金山金山表示最早收集到 Flame 病毒的一個組件是在 2010年10 月,因該樣本的來源不是實際感染渠道(樣本廣度為 0),因而該樣本未被關(guān)注,并認為該病毒未在中國造成實質(zhì)性的感染。此外根據(jù)公開的 Flame 病毒技術(shù)資料,開發(fā)了簡單的 Flame 病毒檢測工具,并建議網(wǎng)民勿須對 Flame 病毒感到緊張。2. 360360 安全中心表示,火焰病毒以伊朗等中東地區(qū)的特定機構(gòu)和個人為攻擊目標,中國并不在其攻擊范圍內(nèi)。目前已檢測到國內(nèi)感染該病毒殘體的少量電腦(百余臺),疑似用戶不慎通過 U 盤將火焰攜帶入境。360 已經(jīng)向用戶推送微軟官方“滅火”補丁來預(yù)防病毒的攻擊。3. 瑞星發(fā)布紅色安全警報,“目前,瑞星公司已對全線產(chǎn)品進行了緊急升級,瑞星用戶已能夠攔截并徹底查殺此病毒。”綜合來說,F(xiàn)lame 病毒依舊處于“雷聲大,雨點小”的狀態(tài),目前還沒有證據(jù)表明 Flame 病毒在中國存在實際上感染的事例,因此確實我們無需太過緊張。Flame 病毒因為之前的stuxnet 和 Duqu 病毒所帶來的“狼來了”效應(yīng)使得它獲得很大的關(guān)注,這在一定程度上使其危害性得到了不少放大,那些“最**”就是記號。誠然,它本身的危險性確實很高,但綜合來說還是一款針對政企的工業(yè)病毒,對普通用戶來說直接威脅性不是很大。當然這也不能作為我們麻痹大意的借口,及時更新官方補丁就是最好的預(yù)防方法。
看了此文flame電腦病毒的人還看了:
1.2016這些近期電腦病毒是什么