相关新闻
·揭开“火焰”病毒(Flame)的神秘面纱
·间谍病毒“火焰”近期现身网络
·“火焰”病毒传播迅速 或引发网络战
·病毒“火焰”现身 彻底破解或需10年
·火焰病毒从电子设备中窃取图纸和PDF
·奥巴马下令“网攻” 不料造出超级病毒
·伊朗称已化解“火焰”电脑病毒
·电子邮箱疑染毒广州一企业险失百万货款
·瑞星红色安全警报“超级火焰”入侵中国
·最复杂电脑病毒曝光已入侵多个中东国家
·新型电脑病毒“火焰”入侵伊朗等国
·卡巴斯基发现震网病毒与火焰病毒间关联
·新型网络病毒“火焰”来袭杀软专杀下载
·火焰病毒防御攻坚战灭火不如釜底抽薪
·Flame病毒和Stuxnet病毒之间的关联证据
·通过移动存储传播的病毒火焰现身互联网
·火焰病毒互联网上大肆破坏引各方关注
 
火焰病毒起因

2012年5月,俄罗斯安全专家发现一种威力强大的电脑病毒火焰(Flame)在中东地区大范围传播。俄罗斯电脑病毒防控机构卡巴斯基称,这种新病毒可能是“某个国家专门开发的网络战武器”。“火焰”病毒最早可能于2010年3月就被攻击者放出,但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。

 
相关措施
卡巴斯基:
作为首个发现Flame的厂商,卡巴斯基接到相关请求,发布了一些针对性的检测方法并在其产品中更新了对该恶意程序的查杀模块……【详细
迈克菲:
根据迈克菲实验室的分析,Flame病毒是一种模块化的、可扩展和可更新的,具有广泛隐蔽性和很强攻击性的威胁……【详细
启明星辰:
启明星辰针对Flame制作了升级包,购买了启明星辰安全产品的用户,可以通过更新规则库实现对Flame病毒传播行为的检测及防护……【详细
瑞星:
据相关机构透露,“该病毒使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术……【详细
 
  病毒防范

目前微软已经发布了名称为“火焰”病毒利用微软的数字签名欺骗漏洞的KB2718074补丁。“火焰”病毒对家用电脑安全威胁较低,想判断是否中了这种病毒,可以通过查看联网程序来判断。目前,国内各种杀软已经有专杀供下载。

  火焰病毒最新特点
   
首先:用紧凑的编程语言进行编写,通过大量的代码实现Flame的隐藏。
其次:记录来自内部话筒音频数据也是相当新的手段,能够以各种各样的手段盗取数据。
最后:当设备的蓝牙功能开启的时候,Flame可以将配置模块中的相关选项同时开启,当发现有设备靠近被感染的计算机时,就可以收集设备中的信息。有赖于这样的配置,它还能以受感染的计算机做为一个灯塔,并为背后的操控者提供有关编入到设备信息中的恶意程序状态。
  专题制作
责任编辑:张存
专题制作:王艳
联系邮箱:cun.zhang@doit.com.cn
往期专题回顾