flame電腦病毒

　　Flame是一種高度復(fù)雜的惡意程序，被用作網(wǎng)絡(luò)武器并已經(jīng)攻擊了多個(gè)國(guó)家，它的危害性非常大!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對(duì)你有幫助!

　　Flame病毒：

　　卡巴斯基實(shí)驗(yàn)室的專家們是在參與國(guó)際電聯(lián)(ITU)發(fā)起的一項(xiàng)技術(shù)分析調(diào)查中發(fā)現(xiàn)Flame的。Flame被用來(lái)執(zhí)行網(wǎng)絡(luò)間諜活動(dòng)。它可以盜取重要信息，包括計(jì)算機(jī)顯示內(nèi)容、目標(biāo)系統(tǒng)的信息、儲(chǔ)存的文件、聯(lián)系人數(shù)據(jù)甚至音頻對(duì)話記錄。其復(fù)雜性和功能性已經(jīng)超過(guò)其它任何已知的網(wǎng)絡(luò)武器。Flame是迄今發(fā)現(xiàn)為止程序最大的網(wǎng)絡(luò)武器，其設(shè)計(jì)結(jié)構(gòu)讓其幾乎不能被追查到。然而，一般的惡意程序都比較小，以此方便隱藏。而龐大的Flame程序竟然能夠讓其未被發(fā)現(xiàn)。Flame通過(guò)復(fù)雜先進(jìn)的技術(shù)感染計(jì)算機(jī)，而這些技術(shù)僅在之前的一個(gè)網(wǎng)絡(luò)武器中被用到——Stuxnet。盡管Flame早在2010年3月就開(kāi)始活動(dòng)，但直到卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)之前，沒(méi)有任何的安全軟件將其檢測(cè)到。

　　中文名Flame病毒外文名Flame別 稱火焰病毒性 質(zhì)病毒領(lǐng) 域計(jì)算機(jī)目錄1 簡(jiǎn)介2 病毒詳情3 病毒危險(xiǎn)性▪ 高潛伏性▪ 高危害性4 間諜軟件5 異常復(fù)雜6 安全預(yù)防簡(jiǎn)介編輯Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次發(fā)現(xiàn)的超級(jí)電腦病毒，其構(gòu)造十分復(fù)雜，危害性巨大，可以通過(guò)USB存儲(chǔ)器以及網(wǎng)絡(luò)復(fù)制等多種方式傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令，堪稱目前世界上最復(fù)雜、最危險(xiǎn)的病毒。

　　flame火焰病毒

　　病毒詳情編輯該病毒由卡巴斯基首先發(fā)現(xiàn)，并根據(jù)該病毒內(nèi)部代碼所含字樣，而將其命名為“Flame”。卡巴斯基稱，F(xiàn)lame實(shí)際上是一個(gè)間諜工具包。至少過(guò)去兩年中，F(xiàn)lame病毒已感染了伊朗、黎巴嫩、敘利亞、蘇丹、其他中東和北非國(guó)家的相應(yīng)目標(biāo)計(jì)算機(jī)系統(tǒng)?？ò退够Q，與曾經(jīng)攻擊伊朗核項(xiàng)目計(jì)算機(jī)系統(tǒng)的Stuxnet病毒的相比，F(xiàn)lame病毒不僅更為智能，且其攻擊目標(biāo)和代碼組成也有較大區(qū)別?？ò退够J(rèn)為，Stuxnet和Flame病毒應(yīng)該不是同一個(gè)(或一群)程序員所為。Flame病毒的攻擊機(jī)制更為復(fù)雜，且攻擊目標(biāo)具有特定地域的地點(diǎn)，這或許表明，F(xiàn)lame病毒的幕后團(tuán)隊(duì)很可能由政府機(jī)構(gòu)操縱。一些網(wǎng)絡(luò)安全專家認(rèn)為，F(xiàn)lame可能也是系列病毒攻擊的組成部分，即主持散布Stuxnet和DuQu病毒的幕后團(tuán)隊(duì)，同時(shí)也聘請(qǐng)其他程序員開(kāi)發(fā)了Flame病毒?？ò退够?lián)合創(chuàng)始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份聲明中表示：“Stuxnet和DuQu病毒屬于一系列攻擊的組成部分，并引起了全球安全人士的警惕。Flame病毒的發(fā)現(xiàn)，意味著互聯(lián)網(wǎng)安全大戰(zhàn)進(jìn)入到新階段。我們必須明白，諸如Flame等病毒，能夠被輕松用來(lái)攻擊任何國(guó)家。”

　　病毒危險(xiǎn)性編輯

　　高潛伏性據(jù)悉 Flame 病毒出現(xiàn)的最早時(shí)間可追溯到 2007 年，并推測(cè)可能于 2010 年 3 月就被攻擊者放出(攻擊伊朗石油部門的商業(yè)情報(bào))，但由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性，安全軟件一直未能發(fā)現(xiàn)它。目前一致看法是 Flame 病毒可能已經(jīng)以某種形式活躍了長(zhǎng)達(dá) 5 至 8 年的時(shí)間，甚至還可能更久。這種高潛伏性很是危險(xiǎn)。此外，一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，這也是其能夠長(zhǎng)期潛伏的原因之一。

　　高危害性一旦感染 Flame 病毒并激活組件后，它會(huì)運(yùn)用包括鍵盤，屏幕，麥克風(fēng)，移動(dòng)存儲(chǔ)設(shè)備，網(wǎng)絡(luò)，WIFI，藍(lán)牙，USB和系統(tǒng)進(jìn)程在內(nèi)的所有的可能條件去收集信息，然后將用戶瀏覽網(wǎng)頁(yè)、通訊通話、賬號(hào)密碼以至鍵盤輸入等紀(jì)錄，甚至利用藍(lán)牙功能竊取與被感染電腦相連的智能手機(jī)、平板電腦中的文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。此外，即便與服務(wù)器的聯(lián)系被切斷，攻擊者依然可通過(guò)藍(lán)牙信號(hào)對(duì)被感染計(jì)算機(jī)進(jìn)行近距離控制。從功能角度是非常強(qiáng)大的，可以稱之為偷盜技術(shù)全能，覆蓋了用戶使用電腦的所有輸入輸出的接口。當(dāng)然這種全方位的獲取信息并不是針對(duì)每個(gè)人的，微軟也表示 Flame 病毒主要用于進(jìn)行高度復(fù)雜且極具針對(duì)性的攻擊，它會(huì)從 PDF、電子表格和 Word 文檔等文件中提取 1KB 樣本，壓縮和上傳樣本到命令控制服務(wù)器，然后攻擊者發(fā)出指令抓取他們感興趣的特定文檔。據(jù)悉 Flame 病毒在所有文件中對(duì) AutoCAD 繪圖文件最為感興趣。最近，微軟安全調(diào)查人員表示，此前具有高針對(duì)性的 Flame病毒目前已經(jīng)開(kāi)始攻擊使用 Windows Update 的微軟用戶，微軟認(rèn)為這種情況是 Flame 病毒使用的某些技術(shù)被一些低級(jí)攻擊者用于了更廣泛的攻擊，它通過(guò)設(shè)置偽造的服務(wù)器，繞過(guò)合法的 Windows Update，當(dāng)電腦連接到網(wǎng)絡(luò)上時(shí)，用戶們就會(huì)看到偽裝成正版的微軟更新軟件，而此時(shí) Flame 病毒就從偽造的服務(wù)器傳輸?shù)诫娔X里。這種利用微軟數(shù)字簽名欺騙漏洞進(jìn)行偽裝，使其看起來(lái)“像是由微軟發(fā)布的軟件”，突破了眾多殺毒軟件的攔截。目前微軟已發(fā)布“滅火”補(bǔ)丁補(bǔ)丁號(hào)為KB2718704)證書(shū)授權(quán)來(lái)消除此風(fēng)險(xiǎn)。雖然這些措施緩解(了目前 Windows 用戶受到并新增了三個(gè)的威脅，但其還還沒(méi)有徹底根治解決 Flame 病毒。

　　病毒感染范圍Flame 病毒開(kāi)始主要集中攻擊中東地區(qū)，包括伊朗 189 例、以色列和巴勒斯坦 98 例，以及敘利亞、黎巴嫩、沙特等國(guó)家。目前世界范圍內(nèi)受感染電腦數(shù)量估測(cè)在 1000 至 5000 臺(tái)之間。目前推測(cè) Flame 病毒與之前攻擊伊朗核設(shè)施和工業(yè)控制系統(tǒng)的 stuxnet (震網(wǎng))和 Duqu (毒區(qū))有關(guān)聯(lián)，并被認(rèn)為可能是由某些國(guó)家政府機(jī)構(gòu)提供大量資金和技術(shù)支持而研制的，目的為用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

　　間諜軟件編輯卡巴斯基對(duì)Flame病毒的初步分析發(fā)現(xiàn)，攻擊者散布Flame病毒的主要用意是：對(duì)被感染機(jī)器的用戶活動(dòng)加以跟蹤并盜取相關(guān)信息，其中包括文檔、談話錄音和用戶敲擊計(jì)算機(jī)鍵盤情況等信息。此外，該病毒還會(huì)在被感染機(jī)器上開(kāi)啟后門，以方便攻擊者對(duì)已安裝到被感染機(jī)器當(dāng)中的工具包加以修訂，同時(shí)為該工具包增加新功能?？ò退够J(rèn)為，F(xiàn)lame是迄今為止所發(fā)現(xiàn)攻擊機(jī)制最為復(fù)雜、威脅程度最高的計(jì)算機(jī)病毒之一?？ò退够紫踩珜＜襾啔v山大·戈斯捷夫(Alexander Gostev)表示：“Flame病毒的編寫(xiě)和攻擊機(jī)制都非常復(fù)雜。”戈斯捷夫認(rèn)為，F(xiàn)lame病毒最早可能于2010年3月就被攻擊者放出，但一直沒(méi)能被其他安全公司發(fā)現(xiàn)，“Flame包含了大量代碼。而過(guò)去兩年中一直沒(méi)有被安全公司檢測(cè)到，這種現(xiàn)象相當(dāng)令人感到奇怪。”戈斯捷夫還表示，一些線索暗示，F(xiàn)lame出現(xiàn)的最早時(shí)間甚至可追溯到2007年。外界認(rèn)為，Stuxnet和DuQu兩款病毒的創(chuàng)建時(shí)間也大概為2007年前后。

　　異常復(fù)雜編輯Flame 病毒用上了 5 種不同的加密算法，3 種不同的壓縮技術(shù)，和至少 5 種不同的文件格式，包括其專有的格式。并將它感染的系統(tǒng)信息以高度結(jié)構(gòu)化的格式存儲(chǔ)在SQLite 等數(shù)據(jù)庫(kù)中，病毒文件達(dá)到 20MB 之巨(代碼打印出來(lái)的紙張長(zhǎng)度達(dá)到2400米)。此外，還使用了游戲開(kāi)發(fā)用的 Lua 腳本語(yǔ)言編寫(xiě)，使得結(jié)構(gòu)更加復(fù)雜。戈斯捷夫表示，由于Flame病毒體積較大，且編寫(xiě)方式非常復(fù)雜，因此可能需花上數(shù)年時(shí)間，才能完全了解

　　病毒代碼該病毒的全部情況，“我們分析Stuxnet病毒花了半年時(shí)間。而Flame病毒的復(fù)雜程度比Stuxnet高出20倍。要全面了解Flame病毒，我們可能得花上10年時(shí)間。”賽門鐵克也表示，“火焰”的一些特點(diǎn)是前所未見(jiàn)的，它的復(fù)雜性猶如“用核武器去砸核桃”。截至目前國(guó)內(nèi)外殺毒軟件沒(méi)人一家正式發(fā)布完整發(fā)現(xiàn)該病毒并能夠完美攔截?？ò退够鶅芍芮鞍l(fā)現(xiàn)了Flame病毒，當(dāng)時(shí)聯(lián)合國(guó)國(guó)際電信聯(lián)盟(ITU)請(qǐng)求卡巴斯基查看一下今年4月的安全分析報(bào)告。今年4月期間，伊朗石油部和伊朗國(guó)家石油公司遭到了惡意軟件攻擊，該軟件能夠盜取和刪除相關(guān)信息。卡巴斯基在調(diào)取相關(guān)感染文件后發(fā)現(xiàn)，該病毒的攻擊目標(biāo)，似乎僅針對(duì)中東各國(guó)的計(jì)算機(jī)系統(tǒng)。伊朗計(jì)算機(jī)緊急情況反應(yīng)小組周一表示，此前已開(kāi)發(fā)出可檢測(cè)“Flamer”病毒的工具，這款工具已于今年5月初發(fā)送給特定機(jī)構(gòu)使用，該反應(yīng)小組同時(shí)還開(kāi)發(fā)出可刪除“Flamer”病毒的工具?？ò退够J(rèn)為，伊朗所說(shuō)的“Flamer”病毒，與卡巴斯基所說(shuō)的Flame病毒是一回事。

　　安全預(yù)防編輯由于來(lái)源目前不得而知，但是它的危險(xiǎn)性是無(wú)容置疑的，對(duì)于政企等涉密機(jī)構(gòu)來(lái)說(shuō) Flame 病毒絕對(duì)是需要重點(diǎn)防范的對(duì)象，那么對(duì)于普通用戶來(lái)說(shuō)值不值得防范呢?先看一下國(guó)內(nèi)安全公司的反應(yīng)。1. 金山金山表示最早收集到 Flame 病毒的一個(gè)組件是在 2010年10 月，因該樣本的來(lái)源不是實(shí)際感染渠道(樣本廣度為 0)，因而該樣本未被關(guān)注，并認(rèn)為該病毒未在中國(guó)造成實(shí)質(zhì)性的感染。此外根據(jù)公開(kāi)的 Flame 病毒技術(shù)資料，開(kāi)發(fā)了簡(jiǎn)單的 Flame 病毒檢測(cè)工具，并建議網(wǎng)民勿須對(duì) Flame 病毒感到緊張。2. 360360 安全中心表示，火焰病毒以伊朗等中東地區(qū)的特定機(jī)構(gòu)和個(gè)人為攻擊目標(biāo)，中國(guó)并不在其攻擊范圍內(nèi)。目前已檢測(cè)到國(guó)內(nèi)感染該病毒殘?bào)w的少量電腦(百余臺(tái))，疑似用戶不慎通過(guò) U 盤將火焰攜帶入境。360 已經(jīng)向用戶推送微軟官方“滅火”補(bǔ)丁來(lái)預(yù)防病毒的攻擊。3. 瑞星發(fā)布紅色安全警報(bào)，“目前，瑞星公司已對(duì)全線產(chǎn)品進(jìn)行了緊急升級(jí)，瑞星用戶已能夠攔截并徹底查殺此病毒。”綜合來(lái)說(shuō)，F(xiàn)lame 病毒依舊處于“雷聲大，雨點(diǎn)小”的狀態(tài)，目前還沒(méi)有證據(jù)表明 Flame 病毒在中國(guó)存在實(shí)際上感染的事例，因此確實(shí)我們無(wú)需太過(guò)緊張。Flame 病毒因?yàn)橹暗膕tuxnet 和 Duqu 病毒所帶來(lái)的“狼來(lái)了”效應(yīng)使得它獲得很大的關(guān)注，這在一定程度上使其危害性得到了不少放大，那些“最**”就是記號(hào)。誠(chéng)然，它本身的危險(xiǎn)性確實(shí)很高，但綜合來(lái)說(shuō)還是一款針對(duì)政企的工業(yè)病毒，對(duì)普通用戶來(lái)說(shuō)直接威脅性不是很大。當(dāng)然這也不能作為我們麻痹大意的借口，及時(shí)更新官方補(bǔ)丁就是最好的預(yù)防方法。
看了此文flame電腦病毒的人還看了：
1.2016這些近期電腦病毒是什么