您的位置: 网界网 > 周报全文 > 正文

[周报全文]不必为“超级火焰”病毒恐慌

2012年06月26日 14:35:52 | 作者:网界网记者 林洪技 | 来源:网界网 | 查看本文手机版

摘要:日前,代号为“火焰”(Flame)的工业病毒肆虐中东多国,引发世界安全行业广泛关注。

标签
病毒
超级火焰
Websense

超级火焰(Flame\Flamer),又名Skywiper,是截至目前为止被发现的结构最为复杂、最先进的APT[注](高级持续攻击)恶意软件。现下该病毒及其变异样本主要肆虐于中东地区。而同样活跃在中东地区的超级病毒还有臭名昭著的网络战争武器Stuxnet和Duqu。超级火焰最早的踪迹可以追溯到2010年,但于日前才被最终识别和确定。超级火焰的主要功能便是收集和偷走目标信息,为了实现这一目标,它能够使出秘密录音、自动截屏,以及编译周边的蓝牙设备等各种手段。

据了解,臭名昭著的Duqu和Stuxnet已经将中东地区的网络战争升级,但是Flame可能是迄今为止结构最为复杂的网络武器。超级火焰恶意软件的大小约20MB左右,对比那些常见的1MB左右的恶意软件而言,它是一个超级“大个子”。而它需要如此庞大身躯的主要原因之一就是它嵌入了大量的功能。超级火焰拥有多个模块,如减压库、SQL数据库和一。LUA虚拟机。目前为止,MS10-046 和 MS10-061是两个已被发现受到该恶意软件利用的漏洞,在Stuxnet和 Duqu中也是利用同样的漏洞来维持攻击的持久性和保持在受感染网络上的横向移动。

Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也进一步展现了它的复杂程度。光从体积上而言,它就比一般的恶意软件高出了20-30倍,而且它还集成了一些有趣但不常用的技术(+本站微信networkworldweixin),如使用LUA脚本语言。由于当前被发现的受感染载体并不多,所以它的攻击力还有待进一步确认,且需要更长时间的研究。但无论如何,Websense安全实验室都站在观察和解析的第一线,以确保用户不会受到任何新型攻击的侵害。”

鉴于Flame(超级火焰)在全球范围内引发了广泛的恐慌,Websense日前宣布,Websense Web安全网关 (Anywhere)、云Web安全、云电子邮件安全和电子邮件安全网关(Anywhere)产品,能够保护用户远离当前已知的“超级火焰”病毒攻击样本。

参考资料

1.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]