卡巴斯基表示,Flame这类的网络攻击武器很容易被用来对抗任何的国家,而且愈是先进的国家可能愈容易受害。Flame目前已于中东地区肆虐,总计有382起案例。
卡巴斯基实验室(Kaspersky Lab)周一(5/28)宣布发现一个非常复杂的恶意软件,被用来作为网络武器,以窃取各国的机密信息,此一被命名为Flame程序的精密性与功能超越了其他同类型的间谍程序,而且中东的许多国家已遭受感染。
卡巴斯基实验室是与国际电信联盟(ITU)合作进行研究调查时发现该恶意软件。Flame比Stuxnet或Duqu都还复杂,它是一个具备蠕虫能力的木马程序,透过软件漏洞进行攻击,一旦系统受到感染,Flame可侦测网络流量、复制屏幕内容、复制语音通讯,还可侧录键盘,然后把所窃取的数据传送到远程的命令暨控制伺服上,黑客还能上传其他模块以加强Flame的功能,目前已发现20款模块。
根据初步的分析,Flame建立的目的是要寻找机密据点的各种情报、电子邮件、讯息、讨论等,但它并没有锁定特定的产业,应是一个具有普遍网络间谍目的的完整攻击套件。由于Flame属于目标式攻击,再加上它非常地精密,因此即使资安业者认为它从2010年3月以来就开始活动,却一直没有任何安全软件侦测到它。
卡巴斯基实验室执行长Eugene Kaspersky表示,网络战争的威胁一直是近年来信息安全领域最重要的议题,Stuxnet与Duqu让全球意识到并关心网络战争,而Flame看似已迈入另一个阶段,这类的武器很容易被用来对抗任何的国家,而且愈是先进的国家可能愈容易受害。
Flame目前已于中东地区肆虐,总计有382起案例,包括伊朗、以色列、苏丹、叙利亚、黎巴嫩、沙特阿拉伯及埃及等国家皆传出灾情,其中以伊朗受害最严重,有189个感染案例。
卡巴斯基实验室目前尚不确定Flame是利用哪个安全漏洞,亦查无作者的来源或国籍。
求样本!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
阅读(1600) | 评论(0) | 转发(0) |
