萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> “火焰”病毒(Flame)全面遏制

“火焰”病毒(Flame)全面遏制

  2012年5月27日,“火焰”病毒(Flame)被發現,這款惡意軟件是一種復雜的網絡間諜工具,主要攻擊目標為中東地區的Windows計算機。幾個小時後,已經運行多年的Flame命令與控制基礎設施被關閉。但事情並沒有結束,“火焰”病毒帶來危害與影響已溢出了中東,擴散至歐洲、亞洲,甚至是全球。

  在後的一周時間內,卡巴斯基實驗室一直在密切監控“火焰”(Flame)的命令與控制基礎設施。並成功破解了Flame命令控制中心所采用的大多數惡意域名,獲取到大量一手情報,也逐步揭開了“火焰”的神秘面紗。

  卡巴斯基安全網絡(KSN)的統計數據,較為准確地反映Flame惡意軟件真實的感染和傳播分布情況。數據顯示,雖然“火焰”攻擊的目標主要集中在中東地區,但由於部分受害用戶可能使用了VPN/代理服務,所以“火焰”病毒的傳播已經蔓延到全球其它地區。

  大多數被“火焰”感染的計算機運行的操作系統是Windows 7 32位,其次是Windows XP.卡巴斯基實驗室的反病毒專家指出,“火焰”惡意程序中的模塊“Gadget”(小伎倆)和模塊“Munch”(咀嚼)能夠對網絡中其它計算機發起是一種“中間人”攻擊。當計算機試圖連接微軟Windows更新時,它們將鏈接進行重定向,並向客戶端發送一個假冒的惡意Windows更新鏈接,從而使計算機受到感染。

  目前卡巴斯基實驗室已發現約80個域名屬於“火焰”病毒的指令與控制基礎設施。其指令與控制服務器所使用的域名均是使用虛假的身份注冊,並且通過多個注冊商注冊。最早的注冊時間可以追溯到2008年。另外,“火焰”病毒的操縱者似乎對PDF文檔、Office文檔和AutoCad繪圖文件情有獨鐘。

  面對“火焰”這個史上最復雜、危害最大的病毒程序,卡巴斯基實驗室的安全專家建議廣大網友,應及時下載安裝Windows更新程序,修復系統漏洞,避免病毒通過漏洞實施攻擊。同時安裝卡巴斯基安全部隊2012,徹底檢測和查殺“火焰”病毒。


copyright © 萬盛學電腦網 all rights reserved