设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 计算机 >> 正文
  Flame新威胁被确认 比Stuxnet和Duqu更复杂         
Flame新威胁被确认 比Stuxnet和Duqu更复杂
[ 作者:wuwei    转贴自:比特网    点击数:208    更新时间:2012-5-31    文章录入:pecker
    近日,一种新的、高度复杂的恶意软件威胁被几家安全公司和组织的研究人员所确认,这种恶意软件主要用于以中东为目标的网络间谍攻击中。

  伊朗计算机应急响应组织将这种新的恶意软件称为Flamer,并认为这是最近伊朗数据泄露事件的元凶。该组织周一表示,有理由相信,这种恶意软件与震网病毒和Duqu病毒威胁相关联。

  卡巴斯基实验室的病毒研究者对这种病毒也进行了分析并发现,虽然从传播区域和目标看,这种病毒与震网病毒和Duqu病毒很相似,但从很多方面看,这种病毒比后两者更为复杂。

  这种被称为Flame的病毒是由许多独立模块组成的非常大的攻击工具包。它能执行各种恶意行为,其中大部分与数据窃取和网络间谍有关。

  除此之外,它还能使用计算机扩音器来录下对话,提取应用程序细节的截屏,探测网络流量,并能与附近的蓝牙设备进行交流。

  卡巴斯基实验室首席病毒研究专家Vitaly Kamluk表示,该工具包的第一个版本好像在2010年就开始出现,此后在模块化架构的杠杆作用下进一步扩展。

  Flame比Duqu和震网病毒都大很多。Kamluk说,所有Flame组件加起来能达到20MB,单个文件也有6MB那么大。

  另一个有意思的方面是,Flame有些部分是用LUA写的,这是一种在恶意软件中非常不常见的程序语言,LUA经常用在计算机游戏行业中,但在Flame之前,卡巴斯基实验室并未见过任何用这种语言写的恶意软件。

  卡巴斯基的研究者们并未发现被这种恶意软件开发的未知0-day漏洞,但已知的是,Flame已经感染了一台完全打好补丁的Windows 7电脑,因此,不能完全排除这种可能性。

  当感染被反病毒程序保护的计算机时,Flame会停止进行某种行动或执行恶意代码,因为这可能引起安全应用程序进行主动检测。Kamluk表示,这是该病毒得以潜藏如此之久的一个原因。

  与Duqu和震网病毒一样,Flame的制造者也不为人所知。然而,这种恶意软件的复杂性和所需资源的数量让安全专家们都认为,这是由一个民族国家创建或发起的。

  卡巴斯基的研究者并未发现该病毒与某个特定国家或地区相关联。不过,其中有些代码是用英文所写。
分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: 科大讯飞牵手龙视传媒 共推电视智能语音平台

  • 下一篇文章: 分析师预计微软或9至10月推出Win8系统
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00140]
    通信恩仇,5G江湖[00281]
    官方辟谣扫码支付引爆加油…[00524]
    谷歌搭售是不是作恶?可以…[00285]
    你对Zigbee无线连接了解多…[00515]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    Veredus实验室确认VereFlu…[00311]
    卡巴斯基实验室发现迷你“…[00343]
    卡巴斯基研究人员称已破解…[00288]
    卡巴斯基实验室称发现3种跟…[00314]
    中东又一能源公司遭到病毒…[00367]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论