欢迎来到重庆互联网
Time:

您的位置: 首页 >> 软件

Flame病毒可攻击任何国家全面了解需1

2019.10.16 来源: 浏览:0次

  Flame病毒:可攻击任何国家 全面了解需10年

  Flame病毒主要感染地区

  北京时间5月29日消息,据国外媒体报道,俄罗斯反病毒公司卡巴斯基实验室(以下简称卡巴斯基)近日表示,一种名为Flame的恶意间谍软件已在中东和北非部分地区得以大范围传播,该病毒已经或即将造成的巨大危害不可忽视。

  该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为Flame。卡巴斯基称,Flame实际上是一个间谍工具包。至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。

  卡巴斯基称,与曾经攻击伊朗核项目计算机系统的Stuxnet病毒的相比,Flame病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。卡巴斯基认为,Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,Flame病毒的幕后团队很可能由政府机构操纵。

  一些络安全专家认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘请其他程序员开发了Flame病毒。

  卡巴斯基联合创始人兼CEO尤金卡巴斯基(Eugene Kaspersky)在一份声明中表示:Stuxnet和DuQu病毒属于一系列攻击的组成部分,并引起了全球安全人士的警惕。Flame病毒的发现,意味着互联安全大战进入到新阶段。我们必须明白,诸如Flame等病毒,能够被轻松用来攻击任何国家。

  Flame病毒内部主要模块

  间谍软件

  卡巴斯基对Flame病毒的初步分析发现,攻击者散布Flame病毒的主要用意是:对被感染机器的用户活动加以跟踪并盗取相关信息,其中包括文档、谈话录音和用户敲击计算机键盘情况等信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。

  卡巴斯基认为,Flame是迄今为止所发现攻击机制最为复杂、威胁程度最高的计算机病毒之一。卡巴斯基首席安全专家亚历山大戈斯捷夫(Alexander Gostev)表示:Flame病毒的编写和攻击机制都非常复杂。

  戈斯捷夫认为,Flame病毒最早可能于2010年3月就被攻击者放出,但一直没能被其他安全公司发现,Flame包含了大量代码。而过去两年中一直没有被安全公司检测到,这种现象相当令人感到奇怪。戈斯捷夫还表示,一些线索暗示,Flame出现的最早时间甚至可追溯到2007年。外界认为,Stuxnet和DuQu两款病毒的创建时间也大概为2007年前后。

  Flame病毒可能的传播方式

  异常复杂

  戈斯捷夫表示,由于Flame病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解该病毒的全部情况,我们分析Stuxnet病毒花了半年时间。而Flame病毒的复杂程度比Stuxnet高出20倍。要全面了解Flame病毒,我们可能得花上10年时间。

  卡巴斯基两周前发现了Flame病毒,当时联合国国际电信联盟(ITU)请求卡巴斯基查看一下今年4月的安全分析报告。今年4月期间,伊朗石油部和伊朗国家石油公司遭到了恶意软件攻击,该软件能够盗取和删除相关信息。卡巴斯基在调取相关感染文件后发现,该病毒的攻击目标,似乎仅针对中东各国的计算机系统。

  伊朗计算机紧急情况反应小组周一表示,此前已开发出可检测Flamer病毒的工具,这款工具已于今年5月初发送给特定机构使用,该反应小组同时还开发出可删除Flamer病毒的工具。卡巴斯基认为,伊朗所说的Flamer病毒,与卡巴斯基所说的Flame病毒是一回事。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

宝宝健脾胃食谱
小孩不消化发热怎么办
中风患者注意什么
Tags:
友情链接