火焰病毒 - 史上最強病毒火焰Flame 現身

火焰病毒 - 史上最強病毒火焰Flame   防毒軟體也擋不住

影片: 火焰病毒 - 最強間諜病毒 入侵中東5年


火燄病毒威力強 聯合國將示警

俄羅斯卡巴斯基電腦公司表示,新發現的電腦病毒火燄(Flame)擁有前所未見破壞力,可能用作網路武器。聯合國國際電信聯盟(ITU)計畫就這種病毒的危險性發出強烈警告。

國際電信聯盟負責協助會員國確保國內基礎設施的安全,網路安全協調員歐比索(Marco Obiso)表示:「這是我們歷來發出的最嚴重警告。」

他接受訪問時說,這項機密警告將告訴會員國,火燄病毒是危險的間諜工具,可能用來攻擊重要的基礎設施。

全球知名防毒軟體業者卡巴斯基(Kaspersky Lab)表示,專家在國際電信聯盟發起的調查中,發現這隻新病毒。

伊朗似乎是這個類似蠕蟲病毒惡意軟體的攻擊目標,遭鎖定為目標的還有其他地區,包括以色列、巴勒斯坦、蘇丹與敘利亞。伊朗1個月前才宣布,遏止1種會刪除資料的病毒擴散,而病毒曾攻擊石油部門的電腦伺服器。

  火燄病毒 可能感染途徑(圖)

火燄病毒


卡巴斯基表示,這種病毒比2010年發現的Stuxnet蠕蟲病毒大好幾倍。Stuxnet主要攻擊伊朗的核子計畫,據信是依西方或以色列安全機構的指令運作。

卡巴斯基並說,火焰主要從事網路間諜活動,這表示火焰會竊取中毒電腦的資訊,包括文件、螢幕截圖、甚至是音訊記錄。火焰之後會將資料傳送給全球各地的伺服器。

卡巴斯基昨晚在聲明中表示,火焰「目前被當作網路武器使用,攻擊幾個國家的機構」。火焰是「有史以來發現到最先進且最完善的攻擊工具」。

伊朗今天聲稱已研發出對付火焰病毒的防毒程式。

電信部電腦危機應變中心網站發表聲明說:「已經研發出辨識及清除這種惡意軟體的掃毒工具,今天就能供應給伊朗國內機關團體和企業。」

以色列副總理雅隆(Moshe Yaalon)則表示,任何面臨伊朗核武威脅的一方,使用像是火燄等新發現的毀滅性病毒,是「合理」的作法。

身兼戰略事務部長的雅隆告訴以色列軍方電台:「對於認為伊朗威脅重大的人,為了加以制止,而採取非常手段是十分合理的,包括這些方法在內。」中央社2012-05-30


火焰病毒 - 史上最強病毒火焰  防毒軟體也擋不住

「火焰」病毒被精心設計成具有多種功能,並且還會聰明的避開防毒軟體偵測,即使是更新到最新的 Windows 7 電腦,也難逃感染(圖) 

一種極為複雜的電腦病毒近日被各大資安研究單位發現,此病毒被精心設計成具有多種功能,並且還會聰明的避開防毒軟體偵測,即使是更新到最新的 Windows 7 電腦,也難逃此病毒的感染。

位於中東、美洲、歐洲的資安研究單位陸續發現此病毒的存在,並對它有不同的命名方式,伊朗電腦緊急應變團隊(Computer Emergency Response Team,MAHER)稱它為 Flamer,卡巴斯基實驗室(Kaspersky Lab)稱之為 Worm.Win32.Flame、賽門鐵克(Symantec)稱其為 Win32.Flamer,歐洲加密及系統安全實驗室(Laboratory of Cryptography and System Security,CrySyS)則把它叫做 sKyWIper,本文暫稱其為「火焰」。

卡巴斯基分析火焰原始碼發現,它與著名的病毒 Stuxnet 與 Duqu 類似,Stuxnet 當年曾感染伊朗 3 萬多台電腦,並對其核能控制系統發動攻擊。Duqu 與 Stuxnet 有相同的核心,被設計用以遠端操控、收集資料。火焰感染的地區與攻擊目標與上述兩種病毒類似,但在功能上卻複雜的多。

火焰經由感染受害者的 USB 隨身碟進行擴散,並設計成模組化架構,具有非常多樣的攻擊方式,可以勝任各種不同的間諜任務,例如:透過受害者電腦的麥克風錄音、擷取電腦畫面、紀錄鍵盤操作行為、偵測網路流量、與週邊藍牙設備進行通訊等。

更可怕的是,火焰可能已經潛伏在我們周圍長達兩年了!卡巴斯基實驗室首席惡意軟體專家 Vitaly Kamluk 表示,分析火焰中的程式碼,發現最早的創造日期是在 2010 年,顯示這兩年來,火焰是無聲無息的在我們身旁蔓延,到底有多少電腦已經被入侵?目前仍是個未知數,因為火焰被設計成會避開防毒軟體的偵測,這也是為什麼 它會這麼久才被發現的原因。而在目前已知受害的電腦中,也發現即使是更新到最新的 Windows 7,也難逃中招的命運。

統計資料顯示火焰的攻擊目標大都在中東地區,不過賽門鐵克也發現位於澳洲、香港等地的受害者,不排除病毒經由筆記型電腦等移動設備,飄洋過海被帶到亞洲來的可能性。

目前仍無法判定火焰被設計出來的目的為何,因為它具有太多功能了,它的親戚 Stuxnet 與 Duqu 這兩個病毒大小約為 500KB,但整個火焰的大小卻可以超過 20MB!歐洲加密及系統安全實驗室發表的報告中表示,如此複雜的病毒,極有可能背後是由政府所贊助,具有相當的人力物力才有辦法開發出來,目的不外乎是 進行網路戰。而到底是哪個國家所製作出來?目前不得而知,「從病毒原始碼中只能看出來,某些開發者應該是以英文為母語。」賽門鐵克發言人如此表示。

資料來源:
Researchers Identify Stuxnet-like Cyberespionage Malware Called 'Flame' | PCWorld
The Flame: Questions and Answers - Securelist
Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East | Symantec Connect Community

keyword: 病毒 資訊安全 駭客 Flame 火焰 http://www.nownews.com/2012/05/30/91-2819295_1.htm

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 opuu 的頭像
    opuu

    粉紅桔梗

    opuu 發表在 痞客邦 留言(1) 人氣()