迈克菲实验室：Flame病毒的深度分析

安全频道 12年06月13日 00:16 【来稿】 作者：迈克菲 责任编辑：黄辉

导读：今年五月份发现的Flame病毒(又名Flamer、Skywiper或火焰病毒)对伊朗能源部门进行了猛烈的网络攻击，Flame病毒的出现引起了人们对于网络间谍活动和网络战争的高度关注。

关键词： 网络病毒 Flame 网络战争

Flame病毒与Stuxnet、Duqu病毒的关联

通过分析，可以发现虽然Flame病毒代码库与 Stuxnet蠕虫病毒或Duqu木马病毒不同，但三者的攻击目标和技术非常相似。Flame与 Duqu 拥有差不多的变体数量，但其传播范围更广，代码结构更为复杂。显然，这一威胁经过了数年的开发，幕后很可能是一支训练有素的大型而专门的团队。

Stuxnet 于2010年7月被发现，这种蠕虫病毒专门针对德国西门子公司设计制造的供水、发电等基础设施的计算机控制系统，伊朗曾承认 Stuxnet影响到其核电站的部分离心机。Stuxnet当年成名的一个重要原因在于其使用了“零日漏洞”攻击，即病毒编写者利用自己发现的4个系统漏 洞，在软件公司发布补丁之前发起攻击。而Flame病毒利用的已知漏洞中就包括Stuxnet曾攻击的两个漏洞。Duqu病毒针对的也是工业控制系统，目 的在于收集信息。业界普遍认为，Stuxnet和Duqu来源相同，因为它们都需要多人长时间合作完成，极可能是某组织或政府机构所为。

通过目前迈克菲网络动态传感器检测到的信息，我们在地图上绘制了Flame病毒的感染情况：

上图显示伊朗是Flame病毒的重灾区。实际上，在过去至少两年中，Flame病毒已经感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。此威胁的攻击目标仅限于一些个人、组织和机构，是极具针对性的威胁。

• 人人网
• 腾讯微博
• 新浪微博