“美国制造”?—“火焰”恶意病毒

标签:全球CIO博客

访客:25037  发表于:2012-07-03 17:21:16

这些天,有关“火焰(英文名Flame)”病毒的新闻铺天盖地,专家认为该病毒是网络战的兵器,

安全专家指出,“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。

“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的黑客后门程序,利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。

安全专家指出,对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序

根据纽约时报报道,奥巴马入主白宫后就增加了对伊朗的网络供给力度。布什在位期间就开始对伊朗进行网络攻击,针对伊朗控制核浓缩设备的电脑系统。即使在2010年的夏天这个项目被公众所知,原因是一个程序错误导致计划被传送到网络上让全世界所知,奥巴马仍然坚持对伊朗进行网络攻击。安全专家命名这项计划为“Stuxnet”

“Flame”病毒的代码为20MB,而Tinba只有20KB并且通过大量的隐蔽的浏览器数据盗窃技术破解双重身份认证。设立于丹麦的CSIS声称,“Flame”没有进行任何的加密和伪装,他只是骗过一些列的桌面防护达到目的。相比Tinba 入侵到一些普通进程中达到目的,例如,firefox.exe, explorer.exe 和 svchost.exe。Tinba的目标从攻破的电脑上是窃取在线银行和信用卡数据信息,这种病毒控制电脑把数据传送到一台命令和控制服务器上,现在已知有4台这样的服务器。虽然“Flame”是恶意病毒,但是被感染的机器还不是很多。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");