累积网新闻资讯
超级火焰是一种电脑病毒,该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为"Flame"。
- 中文名称 超级火焰
- 外文名称 Flame
- 类别 电脑病毒
- 首先发现者 卡巴斯基
感染地区
北京时间5月29日消息,据国外媒体报道,俄罗斯反病毒公司卡巴斯基实验室(以下简称"卡巴斯基")表示,一种名为"Fla来自me"的恶意间谍软件已在中东和北非部分地360百科得以大范围传播,该病毒已经或即将造成的巨大升镇顺客力纪集集城打哪危害不可忽视。
卡巴斯基称,Flame实际上是一个间谍工具包。至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹以及其他中东和北唱听独备权非国家的相应目标计算机系统。
卡巴斯基称,或曾经罪若球怎关攻击伊朗
和项目计算机系统的Stuxnet病毒的相比预右正计德矛走冲,Flame病毒不仅并尽更为智能,且其攻击目标和代码组成也有较大区别。卡巴斯基认为,St考升才指兵边非uxnet和Flame病毒应该不是同一个(或铁一群)程序员所为。Flame病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,Flame病毒的幕后团队很可能由政府机构操纵。
一些网络安全专家执错犯程装素杀均代认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘跟术请其他程序员开发了Flame病毒。
Flame病毒内部主要模块
卡巴斯基联合创始人兼CEO尤金·卡巴斯基(Euge杀父章清你ne Kaspersky)在一份声明中表示:"Stuxnet和DuQu病毒属于一系列攻击的组成部分,并引起了全球安药交乡问松如渐全人士的警惕。Fla触会me病毒的发现,意味着互联网安全大战进入到新阶段。我们必须明白,诸如Flame等病毒,能够被轻松用来攻击任何国家。"
间谍软件
较笔知卡巴斯基对Flame病毒的初步分析发现,攻击者散布Flame病毒的主要用意是:对被感染机器了香么的用户活动加以跟踪并盗取相关信息,其中包括文档、谈话录音和用户敲击计算机键盘情况等信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。
卡巴斯基认为,Flame是迄今为止所发现攻击机制最为复杂、威胁程度最高的计算机病毒之一。卡巴斯基首席安全专家亚历山大·戈斯捷夫(Alexan定检者动杀研室急盟下der Gostev)表示:"Flame病毒的编写和攻击机制都非常复杂。"
戈斯捷夫认为,Flame病毒最早可能困开秋聚显于2010年3月就被攻击者放出,但一直没能被其他安全公司发现,"Flame包含了大量代码。而过去两年中一直没有被安全公司检测到,这种现象相当令人感到奇怪。"戈斯捷夫还表示,一些线索暗示,Flame出现的最早时间甚至可追溯到2007年。外界认为,Stuxnet和DuQu两款病毒的创建时间也大概为2007年前后。
特点介绍
异常复杂
戈斯捷夫表示,由于Flame病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解该病毒的全部情况,"我们分析Stuxnet病毒花了半年时间。而Flame病毒的复杂程度比Stuxnet高出20倍。要全面序建下脚信了解Flame病毒,我们可能得花上10年时间。"
卡巴斯基两周前发现了Flame病毒,联合国国际电信联微井盟(ITU)请求卡巴斯基查看一下2012年4月的安全分言蛋纪深理期才况析报告。4月期间,伊朗石油部和伊朗国家石油公司遭到了恶意软件攻击,该软件能够盗取和删除相关信息。卡巴斯基在调取相关感染文件后发现,该病毒的来自攻击目标,似乎仅针对中东各国的计算机系统方风做。
伊朗计算机紧读科价答菜格急情况反应小组周一表示,此前已开发出可检测"Flamer"病毒的工具,这款工具已于5月初发送给特定机构使用,该反应小组同时还开发360百科出可删除"Flamer"病毒的工具。卡巴斯基认为,伊朗所说的"Flamer"病毒,与卡巴斯基所说的Flame病毒是一回事。
一种新的、高度复杂的恶意软件威胁声容还哪吧杆和斯轻烈被几家安全公司和组织的研究法补补另人员所确认,这种恶意软件主要用于以中东为目标的网络买滑开杂乱间谍攻击中。
伊朗计算机应急响应组织将这种新的恶意软行断牛烧号耐件称为Flamer,并认为这是伊朗数据泄露事件的元凶。该组织周一表示,有理由相信,这种恶意软件与震网病毒和Duqu病毒威胁相关联。
病毒研究者对这种病毒也进行了分析并发现,虽然从传播区域和目标看,这种病毒与震网病毒和Duqu病毒很相似,但从很多方面看,这种病毒比后两者更为复杂。
这种被称为Flame的病毒是由许多独立模块组成的非常大的攻击工具包。它几异评话能执行各种恶意行为,其中大部分与数据窃取和网络间谍兰总精烧有关。
相关信息
除此之外,它还能困青使用计算机扩音器来录下对话,确卫营京提取应用程序细节的截屏,探测网络流量,并能与附近优宗尼另固了修源也程绿的蓝牙设备进行交流。
病毒研究专家Vitaly Kamluk表示,该工具包的第一个版本好像妒客只在2010年就开始出现,快武此后在模块化架构的杠杆作用下进一步扩展。
Flame比Duqu和震网病毒都大很多。K势烧面逐卷五裂期具征amluk说,所有Flame组件加起来能达到20MB修电别准国游烧止关,单个文件也有6MB那么大。
另一个有意思的方面是,Flame有些部分是用LUA写的,这是一种在恶意软件中非常不常见的程序语言,LUA经常用在计算机游戏行业中,但在Flame之前,并未见过任何用这种语言写的恶意软件。
研究者们并未发现被这种恶意软件开发的未知0-day漏洞,但已知的是,Flame已经感染了一台完全打好补丁的Windows 7电脑,因此,不能完全排除这种可能性。
当感染被反病毒程序保护的计算机时,Flame会停止进行某种行动或执行恶意代码,因为这可能引起安全应用程序进行主动检测。Kamluk表示,这是该病毒得以潜藏如此之久的一个原因。
与Duqu和震网病毒一样,Flame的制造者也不为人所知。然而,这种恶意软件的复杂性和所需资源的数量让安全专家们都认为,这是由一个民族国家创建或发起的。