“火焰”病毒來勢洶洶—網民應該及時修復系統漏洞:最近.Flame病毒de新聞在網絡到處瘋傳.有些安全機構稱該病毒已經大規模入侵我國.因而引發網民恐慌.金山毒霸安全中心在綜合分析有關“火焰”病毒de資料後認為.該病毒是網絡戰de兵器.並不針對普通計算機.網民勿須過度緊張.
金山公司安全人員指出.“火焰”病毒de確足夠復雜.構成“火焰”病毒de主文件有7個.各文件各司其職.共同完成系統入侵和情報收集.堪稱“有病毒特性”de計算機網絡情報收集系統.
Flame病毒——“火焰”病毒可能是由間諜人為使用U盤等設備植入目標網絡.然後逐步在網絡中漫延開來.病毒入侵目標網絡後.會釋放多個偽裝成Windows系統文件de黑客後門程序.利用鍵盤記錄、屏幕截屏、開啟錄音設備、讀取硬盤信息、網絡共享、無線網絡、藍牙設備、USB設備等多種方式全方位收集敏感信息。 .怎樣隱藏文件夾
網絡安全專家稱.對這些敏感信息de分析判讀可能是更加復雜de系統工程.因而“火焰”病毒更象是網絡戰de兵器.而非針對普通計算機用戶de病毒或後門程序.金山毒霸最早收集到“火焰”病毒de一個組件是在2010年10月26日.因該樣本de來源不是實際感染渠道(圖中樣本廣度為0).因而該樣本未被關注.
圖1 金山毒霸收集de第一個“火焰”病毒樣本
有消息稱中國也是“火焰”病毒de攻擊目標.金山毒霸安全專家並不贊同.從金山毒霸目前收集到de“火焰”病毒樣本分析結果看.該病毒運行時會檢測逃避多個國外流行de安全軟件查殺.而未針對中國普遍采用de安全軟件.基本可以判斷該病毒收集情報de主要目標不是中國(.電腦屏幕分辨率 http://./html/xwzx/6625.html)
金山毒霸安全中心根據互聯網上公開de“火焰”病毒資料追溯“火焰”病毒de來源.發現已經收集了多個樣本.但這些樣本de感染量均為0.也就是說.沒有證據表明“火焰”病毒在中國存在事實上de感染.金山毒霸安全專家建議網民勿須對“火焰”病毒感到緊張.
金山公司網絡安全中心根據公開de“火焰”病毒技術資料.開發了簡單de“火焰”病毒檢測工具.擔心自己電腦被感染de網民.不妨做個檢測測試.該工具也可由涉密單位進行自測.下載地址:http://bbs.duba.net/thread-22713852-1-1.html .無論是個人還是涉密單位.及時修復系統你的系統漏洞.都是避免新病毒入侵de重要手段.
“火焰”病毒來勢洶洶—網民應該及時修復系統漏洞.