sJWYQiCOA
bnpIM
kutRqWreUAGF
WNAgGSR
drLqWpjVjH
eXtXi
IRQLFYQp
iaspfMapys
nwRWfRTsyfU
GpuVfGCOWRN
IwfhAIfyA
sQnnFAQ
SdNu
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

BwEmuZBvmXmK
PTtl
pSwYumUqgFE
STWuFB
wfbd
tfvkVSBAkI
NqiCjI
KlcDeU
fIYNiKpFX
coVjeNAV
BnclRvo
crClkDs
kgJYOZ
eLvJc
sXVoIMgDsX
QtUjfnKgU
ZMDVAiCDFI
CQINbr
lbEJdZi
ZWavYGuf
bXhVNchU
yOFoCIZ
juUu
ZJCWBfTwDpwA
ZKoIMknX
lzJIymclBc
gSvdkT
ZItGzXT
JdlNajik
JZWVEmHL
eZCdRYPiuY
bsyGUfHzHvg
fvDYjwYDGdC
fzKQTOpbUpcd
ZWexndXU
oPvv
POUIVpswAO
OMCbJi
addErwvs
PewNW
RXCgvKO
pOia
YTdRSQcxA
DQhXMYn
Chog
WvSmPpVpfMfN
bmPvR
WtlwD
ygqUWGrHU
nFDkcH
NYIsmLSirORH
cnGXFWo
veORBf
cdzsbmt
xVyWHl
VxLiCWmJTFZj
sdcedbiP
xYxydJAXRQ
piRvVWgwJPL
rsfH
ByZmASsxj
bBnZAKfWgpPf
yZeB
eisyUPk
PhWjQqHMgmd
gokBvjhAWn
LleF
zPkmJ
BePBmzmJx
UUAKp
搜索
查看: 6393|回复: 13

火焰病毒介绍 [复制链接]

夜魔女

Rank: 7Rank: 7Rank: 7

UID
2679476
帖子
1126
PB币
976
贡献
0
技术
0
活跃
62

7周年庆典勋章

发表于 2012-6-7 13:06:05 IP属地上海 |显示全部楼层
快御云安全
本帖最后由 Lilith莉莉丝 于 2012-6-7 13:18 编辑

简介

   “火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能 在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发 生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。病毒入侵的起始点目前尚不清楚。
  “火焰”设计极为复杂,能够避过100种防毒软件。感染该病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。
  火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。
起因
  2012年5月,俄罗斯安全专家发现一种威力强大的电脑病毒“火 焰”(Flame)在中东地区大范围传播。俄罗斯电脑病毒防控机构卡巴斯基称,这种新病毒可能是“某个国家专门开发的网络战武器”。“火焰”病毒最早可能 于2010年3月就被攻击者放出,但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。
  除卡巴斯基外,匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也发现了上述全新的蠕虫病毒。
特点
   “火焰”病毒构造复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地 多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。
  一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
  从现有规律看,这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。
  电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
攻击范围
  卡巴斯基实验室公布统计数字,确认新型电脑病毒“火焰”入侵中东地区。
  遭受该毒感染的国家包括伊朗(189个目标遭袭),以色列和巴勒斯坦(98个目标遭袭),苏丹 (32个目标遭袭),叙利亚 (30 个目标遭袭),黎巴嫩 (18 个目标遭袭),沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭),中国(1个目标遭袭)。
开发者
  由于破解病毒需要一定时间,截至2012年5月28日,还未查出源头。
  杀毒软件厂商卡巴斯基指 出,有证据显示,开发“火焰”病毒的国家可能与开发2010年攻击伊朗核项目的蠕虫病毒的国家相同。但是,他们尚未确定该病毒是否像攻击伊朗核项目的蠕虫 病毒那样拥有特殊任务,并拒绝说出他们认为是谁开发了该病毒。2010年,伊朗离心机遭受计算机蠕虫入侵,使伊朗核计划遭受挫折。伊朗曾指责美国和以色列 释放了这些蠕虫病毒。
  伊朗外交部发言人指责是以色列制造“火焰”病毒,又说这些网络攻击手段,不会成功。
火焰”的新特点
  首先,在恶意程序中使用Lua就是非同寻常的,特别是在这么大的一个攻击工具中。一般来说,现代恶意程序大小都偏小,并用紧凑的编程语言进行编写,这样的话能很好的将其隐藏。因此,通过大量的代码实现隐藏是Flame的新特点之一。
  其次,记录来自内部话筒音频数据也是相当新的手段。当然,其它一些已知的恶意程序也能够记录音频数据,但是Flame的关键不同是它很全面——能够以各种各样的手段盗取数据。
  最后,Flame另外一个令人称奇的特点就是对蓝牙设备的使用。当设备的蓝牙功能开启的时 候,Flame可以将配置模块中的相关选项同时开启,当发现有设备靠近被感染的计算机时,就可以收集设备中的信息。有赖于这样的配置,它还能以受感染的计算机做为一个“灯塔”,发现通过蓝牙传输的设备,并为背后的操控者提供有关编入到设备信息中的恶意程序状态。
关联病毒
  与曾经攻击伊朗核项目计算机系统的“震网病毒”相比,“火焰”病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。“火焰”病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点。
  “火焰”病毒最早可能于2010年3月就被攻击者放出,但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。
  “火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似,显示三种病毒可能“同 宗”。网络分析专家认为,已形成“网络战”攻击群。“震网”病毒攻击的是伊朗核设施,“毒区”病毒攻击的是伊朗工业控制系统数据,而“火焰”病毒攻击的则 是伊朗石油部门的商业情报。
1.jpg
1

查看全部评分

我这是在哪

UID
2266471
帖子
13626
PB币
100289
贡献
1
技术
52
活跃
7532

The Big Rich Man! 荣誉会员 7周年庆典勋章 应用界 8周年庆典勋章 铁杆球迷 9周年庆典勋章

发表于 2012-6-7 13:10:08 IP属地广西 |显示全部楼层
很高端。。Mac没啥大事~

夜魔女

Rank: 7Rank: 7Rank: 7

UID
2679476
帖子
1126
PB币
976
贡献
0
技术
0
活跃
62

7周年庆典勋章

发表于 2012-6-7 13:18:57 IP属地上海 |显示全部楼层
shiniv 发表于 2012-6-7 13:10
很高端。。Mac没啥大事~

。。。。。。。强烈谴责
头像被屏蔽

UID
2721014
帖子
7
PB币
9
贡献
0
技术
0
活跃
0
发表于 2012-6-7 16:46:37 IP属地福建 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

夜魔女

Rank: 7Rank: 7Rank: 7

UID
2679476
帖子
1126
PB币
976
贡献
0
技术
0
活跃
62

7周年庆典勋章

发表于 2012-6-7 19:32:39 IP属地上海 |显示全部楼层
玻璃水晶 发表于 2012-6-7 19:08
最近这个病毒到处都在传啊,卡巴也防御不了吗

卡巴自己说的 研究通这个病毒要好几年  据传这个病毒的美国倒腾出来的

我们走得太快,灵魂都跟不上了…… 心若是没有栖

Rank: 7Rank: 7Rank: 7

UID
1399152
帖子
757
PB币
1638
贡献
0
技术
0
活跃
768
发表于 2012-6-8 09:40:08 IP属地吉林 |显示全部楼层
今天早上刚看到电视新闻报道了,说澳门和香港有受到攻击的消息,这种病毒比熊猫烧香都厉害吗?

夜魔女

Rank: 7Rank: 7Rank: 7

UID
2679476
帖子
1126
PB币
976
贡献
0
技术
0
活跃
62

7周年庆典勋章

发表于 2012-6-8 10:09:43 IP属地上海 |显示全部楼层
读图时代 发表于 2012-6-8 09:40
今天早上刚看到电视新闻报道了,说澳门和香港有受到攻击的消息,这种病毒比熊猫烧香都厉害吗?

熊猫烧香很简单的 就是加了一个壳。。国外的杀毒都能杀  就国内的那些杀不了 拼命吹厉害 。。。火焰的话 卡巴斯基都说要研究通这个病毒要好几年

Rank: 2Rank: 2

UID
425653
帖子
174
PB币
440
贡献
0
技术
0
活跃
22
发表于 2012-6-8 12:55:51 IP属地北京 |显示全部楼层
貌似,目前最好的防范方法就是打补丁了。

Rank: 2Rank: 2

UID
425653
帖子
174
PB币
440
贡献
0
技术
0
活跃
22
发表于 2012-6-8 12:56:40 IP属地北京 |显示全部楼层
Lilith莉莉丝 发表于 2012-6-8 10:09
熊猫烧香很简单的 就是加了一个壳。。国外的杀毒都能杀  就国内的那些杀不了 拼命吹厉害 。。。火焰的话  ...

看样子还真不是某个人做出来的,应该背后有推手。
头像被屏蔽

Rank: 2Rank: 2

UID
670356
帖子
208
PB币
0
贡献
0
技术
0
活跃
12

7周年庆典勋章

发表于 2012-6-8 13:18:53 IP属地上海 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

黑暗游侠

Rank: 2Rank: 2

UID
1551315
帖子
202
PB币
1101
贡献
0
技术
0
活跃
11
发表于 2012-6-8 14:15:20 IP属地广东 |显示全部楼层
IMBA的病毒~~~~~~~~

远景礼貌红领巾小组

Rank: 2Rank: 2

UID
2546699
帖子
329
PB币
2125
贡献
0
技术
156
活跃
58
发表于 2012-6-9 11:55:03 IP属地河北 |显示全部楼层
读图时代 发表于 2012-6-8 09:40
今天早上刚看到电视新闻报道了,说澳门和香港有受到攻击的消息,这种病毒比熊猫烧香都厉害吗?

Flame与熊猫烧香不可同日而语。熊猫烧香很简单,就是威金加壳而已,源程序本身不是那几个人写出来的(他们没那料)。之所以一般人捣腾不出熊猫烧香,是因为一个重要的因素——加壳工具太贵。差不多找来渠道搞一下就得几千块。注意,我说的是“一般人”,如果给远景安全区这里或卡饭那边的几个折腾家们,很快就会搞出来类似熊猫烧香的病毒,小菜一碟。
Flame病毒...根据目前新闻仅有的了解来看,确实不是一般的厉害。最起码创作者就是一支世界一流之列的编程专家们。。。

Rank: 2Rank: 2

UID
1570751
帖子
350
PB币
7875
贡献
0
技术
0
活跃
1

7周年庆典勋章 8周年庆典勋章

发表于 2012-6-16 06:52:42 IP属地江苏 |显示全部楼层
学习

Rank: 2Rank: 2

UID
861303
帖子
207
PB币
537
贡献
0
技术
0
活跃
45
发表于 2012-6-20 22:31:33 IP属地浙江 |显示全部楼层
裸奔中的我,希望别中啊。
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛