据卡巴斯基实验室周一(5月28日)宣布,目前发现一个非常复杂的恶意程序,被用来作为网络武器,以窃取各国的机密信息,此一被命名为Flame程序的精密性与功能超越了其它同类型的间谍程序,而且中东的许多国家已遭受感染。卡巴斯基实验室是与国际电信联盟(ITU)合作进行研究调查时发现该恶意程序。Flame比Stuxnet或Duqu都还复杂,它是一个具备蠕虫能力的木马程序,透过软件漏洞进行攻击,一旦系统受到感染,Flame可侦测网络流量、复制屏幕内容、复制语音通话,还可记录键盘输入,然后把所窃取的数据传送到远程的命令与控制伺服上,黑客还能上传其它模块以加强Flame的功能,目前已发现20款模块。根据初步的分析,Flame建立的目的是要寻找机密据点的各种情报、电子邮件、信息、论坛等,但它并没有锁定特定的行业,应是一个具有普遍网络间谍目的的完整攻击组件。由于Flame属于目标式攻击,再加上它非常地精密,因此即使资讯安全厂商认为它从2010年3月以来就开始活动,却一直没有任何一款安全软件检测到它。卡巴斯基实验室执行长Eugene Kaspersky表示,网络战争的威胁一直是近年来信息安全领域最重要的议题,Stuxnet与Duqu让全球意识到并关心网络战争,而Flame看似已迈入另一个阶段,这类的武器很容易被用来对抗任何国家,而且越是科技先进的国家可能越容易受害。Flame目前已于中东地区肆无忌惮的传播,截止目前总共有382起案例,包括伊朗、以色列、苏丹、叙利亚、黎巴嫩、沙特阿拉伯及埃及等国家都相继传出灾情,其中伊朗受害最为严重,有189个感染案例。卡巴斯基实验室目前尚不确定Flame是利用哪个安全漏洞,也查不到作者的来源或国籍。Python PyCrypto密钥生成漏洞bsnes ".nes"文件处理缓冲区溢出漏洞相关资讯 木马
- 木马的自我修炼:金融恶意程序f0xy (02/03/2015 09:24:18)
- 恶意软件趋势:跨平台恶意软件崛起 (11/12/2012 12:04:05)
- Zemra 木马源代码泄露 (07/04/2012 07:37:03)
| - 安全研究人员:更多木马将目标锁定 (11/22/2012 09:29:20)
- McAfee:90%成移动恶意程序锁定 (09/07/2012 05:46:33)
- Flame恶意软件被设计为可窃取图纸 (06/06/2012 01:35:29)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站