超级火焰病毒详解.docVIP

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
超级火焰是什么病毒?超级火焰病毒特征 文章来源:互联网????本站:武汉美术网????网址:www.027ART.com????更新时间:2012-5-31- 超级火焰是什么病毒?超级火焰病毒特征感染地区  北京时间5月29日消息,据国外媒体报道,俄罗斯反病毒公司卡巴斯基实验室(以下简称“卡巴斯基”)近日表示,一种名为“Flame”的恶意间谍软件已在中东和北非部分地区得以大范围传播,该病毒已经或即将造成的巨大危害不可忽视。   该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为“Flame”。卡巴斯基称,Flame实际上是一个间谍工具包。至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。   卡巴斯基称,与曾经攻击伊朗   核项目计算机系统的Stuxnet病毒的相比,Flame病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。卡巴斯基认为,Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,Flame病毒的幕后团队很可能由政府机构操纵。   一些网络安全专家认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘请其他程序员开发了Flame病毒。   Flame病毒内部主要模块 间谍软件   卡巴斯基对Flame病毒的初步分析发现,攻击者散布Flame病毒的主要用意是:对被感染机器的用户活动加以跟踪并盗取相关信息,其中包括文档、谈话录音和用户敲击计算机键盘情况等信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。   卡巴斯基认为,Flame是迄今为止所发现攻击机制最为复杂、威胁程度最高的计算机病毒之一。卡巴斯基首席安全专家亚历山大·戈斯捷夫(Alexander Gostev)表示:“Flame病毒的编写和攻击机制都非常复杂。”   戈斯捷夫认为,Flame病毒最早可能于2010年3月就被攻击者放出,但一直没能被其他安全公司发现,“Flame包含了大量代码。而过去两年中一直没有被安全公司检测到,这种现象相当令人感到奇怪。”戈斯捷夫还表示,一些线索暗示,Flame出现的最早时间甚至可追溯到2007年。外界认为,Stuxnet和DuQu两款病毒的创建时间也大概为2007年前后。   Flame病毒可能的传播方式 特点   异常复杂   戈斯捷夫表示,由于Flame病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解该病毒的全部情况,“我们分析Stuxnet病毒花了半年时间。而Flame病毒的复杂程度比Stuxnet高出20倍。要全面了解Flame病毒,我们可能得花上10年时间。”   卡巴斯基两周前发现了Flame病毒,当时联合国国际电信联盟(ITU)请求卡巴斯基查看一下今年4月的安全分析报告。今年4月期间,伊朗石油部和伊朗国家石油公司遭到了恶意软件攻击,该软件能够盗取和删除相关信息。卡巴斯基在调取相关感染文件后发现,该病毒的攻击目标,似乎仅针对中东各国的计算机系统。   伊朗计算机紧急情况反应小组周一表示,此前已开发出可检测“Flamer”病毒的工具,这款工具已于今年5月初发送给特定机构使用,该反应小组同时还开发出可删除“Flamer”病毒的工具。卡巴斯基认为,伊朗所说的“Flamer”病毒,与卡巴斯基所说的Flame病毒是一回事。   [2]   近日,一种新的、高度复杂的恶意软件威胁被几家安全公司和组织的研究人员所确认,这种恶意软件主要用于以中东为目标的网络间谍攻击中。   伊朗计算机应急响应组织将这种新的恶意软件称为Flamer,并认为这是最近伊朗数据泄露事件的元凶。该组织周一表示,有理由相信,这种恶意软件与震网病毒和Duqu病毒威胁相关联。   病毒研究者对这种病毒也进行了分析并发现,虽然从传播区域和目标看,这种病毒与震网病毒和Duqu病毒很相似,但从很多方面看,这种病毒比后两者更为复杂。   这种被称为Flame的病毒是由许多独立模块组成的非常大的攻击工具包。它能执行各种恶意行为,其中大部分与数据窃取和网络间谍有关。   相关信息   除此之外,它还能使用计算机扩音器来录下对话,提取应用程序细节的截屏,探测网络流量,并能与附近的蓝牙设备进行交流。   病毒研究专家Vitaly Kamluk表示,该工具包的第一个版本好像在2010年就开始出现,此后在模块化架构的杠杆作用下进一步扩展。   Flame比Duqu和震网病毒都大很多。Kamluk说,所有Flame组件加起来能达到

文档评论(0)

qbjzmxj5904 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档