火焰(Flame)病毒点燃中东 作者钟爱AutoCAD图档

软件巨擘微软公司警告,Windows 操作系统的一个瑕疵让中东各地个人计算机感染火焰(Flame)病毒,微软已放出修补程序,对抗这个上周浮现的间谍工具。

安全专家说,他们对攻击者使用的方式感到惊讶且印象深刻,手法是将火焰伪装成微软的合法程序。

俄罗斯防毒业者卡巴斯基实验室(Kaspersky Lab)的研究人员舒温伯格(Roel Schouwenberg)说:“我知道这个消息时,简直无法置信。我还问我是不是看错了?”舒温伯格是协助发现火焰病毒的研究人员之一。

专家形容这种手法很“精明”,他们认为这可能用来释出尚未被辨识出来的其他网络武器。

防病毒软件制造商芬安全(F-Secure)的研究长海波宁(Mikko Hypponen)说:“推定他们会同时把这种软件用在其他地方上,是很合理的。”

防毒公司CrowdStrike的情报总监麦尔斯(AdamMeyers)说,微软已经察觉到这个问题,如果有其他种类的网络武器,意图使用跟火焰一样的方法,传送到受害个人计算机内,如今很快就会被揭发。

信息安全公司Accuvant的首席研究科学家史密斯(Ryan Smith)说,使用虚假微软程序代码的网络武器,将会不再奏效,或丧失部分伪装。

至于是否有其他病毒利用Windows的这种暇疵,或微软的安全团队是否正在寻找操作系统中的类似瑕疵,微软发言人不愿置评。
卡巴斯基实验室指出,上月发现到的神秘计算机病毒,试图窃取中毒计算机内的设计图与PDF档案。这种病毒被用来发动大规模网络攻击,主要是针对伊朗。

全球数一数二防病毒软件制造商卡巴斯基实验室上月宣布发现火焰病毒,并形容火焰是历来最大且最精密的恶意软件。

在卡巴斯基昨晚公布的最新病毒分析报告中,卡巴斯基首席安全专家高斯德夫(Alexander Gostev)说,这种恶意软件的开发者聚焦于像是PDF与AutoCAD等文件格式。AutoCAD是计算机设计与绘图软件。

高斯德夫在声明中说:“攻击者似乎对AutoCAD图档很有兴趣。”

他又说,这种恶意软件也会“搜查PDF与文本文件等其他文件,还会制作简短摘要。”

他说:“此软件也会搜寻电子邮件与其他『有趣』(高价值)档案,这些档案会在恶意软件的组态中明确设定。”

他证实伊朗是目前最大的攻击目标,总共有185起中毒案例,其次是以色列与巴勒斯坦地区的95起、苏丹的32起与叙利亚的29起。


Flame(火焰)是什么?
Flame(火焰)是一种高度复杂的恶意程序,被用作网络武器并已经攻击了多个国家。

卡巴斯基实验的专家们是在参与国际电联(ITU)发起的一项技术分析调查中发现Flame的。Flame被用来执行网络间谍活动。它可以盗取重要信息,包括计算机显示内容、目标系统的信息、储存的文件、联系人数据甚至音频对话记录。其复杂性和功能性已经超过其它任何已知的网络武器。

Flame是迄今发现为止程序最大的网络武器,其设计结构让其几乎不能被追查到。然而,一般的恶意程序都比较小,以此方便隐藏。而庞大的Flame程序竟然能够让其未被发现。

Flame通过复杂先进的技术感染计算机,而这些技术仅在之前的一个网络武器中被用到——Stuxnet。尽管Flame早在2010年3月就开始活动,但直到卡巴斯基实验室发现之前,没有任何的安全软件将其检测到。

(来源:卡巴斯基实验室)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   站长  0

    • Lentrody 7

      在政府支持的黑客行动面前,商业防病毒公司都是渣渣