freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

卡巴斯基称发现新Stuxnet病毒Flame(超级火焰)
2012-05-30 10:20:47
卡巴斯基实验室表示他们发现了下一个Stuxnet和Duqu病毒Flame。它的目标不同于Stuxnet,更接近于Duqu,攻击对象是以色列和伊朗等国,可能背后有国家资助,但无法确定攻击源。 卡巴斯基形容Flame 是“有史以来发现的最复杂的病毒攻击软件”,主要是用来搜集大量的敏感信息。在计算机感染Flame后,它会执行一系列任务,包括追踪网络流量,对网络对 话进行录音监控以及记录按键等。Flame的名字来源于病毒主模块使用的术语,目前还没有杀毒软件能检测出Flame。卡巴斯基发现了超过600个受攻击 对象,包括个人和政府。它有至少十个命令控制中心服务器,载入的模块大小达到了20MB,比Stuxnet大20倍,对病毒的完整分析将会持续很长时间 (有可能达到十年)。 而且这种病毒可以扩散到全补丁版的Windows 7的系统中。但是大部分用户们不需要特别的担心,因为作为一个间谍工具,它攻击的对象只是一些个人和中东地区的一些教育、政府机构。另外。专家还指出该蠕 虫病毒在展开它的间谍工作之前会先对该系统进行勘察,如果不是其要的攻击对象,它将会自动从电脑卸载掉。 英国网络安全企业Dtex系统公司高级管理人员莫汉·库说:“最让我恐惧的是,如果他们5年前就能制造这个东西(‘火焰’),那么他们现在正研制什么呢?”

本文作者:, 转载请注明来自FreeBuf.COM

# Flame # 最复杂的病毒 # 火焰病毒
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦