首页 > 信息安全 > 正文

最致命的网络武器:Flame高度信誉度

2012-06-01 15:14:57  来源:IT168

摘要:最近发现一种针对伊朗能源设施的新的恶意软件,被称为"Flame","Flamer"或者"sKyWlper",据称这种网络攻击远比Stuxnet要严重,迄今为止最致命的网络武器。
关键词: Flame

  最近发现一种针对伊朗能源设施的新的恶意软件,被称为"Flame","Flamer"或者"sKyWlper",据称这种网络攻击远比Stuxnet要严重,迄今为止最致命的网络武器。然而,至少有一家安全供应商认为"Flame"纯属炒作,并称这种威胁"言过其实".


  恶意软件研究人员声称"Flame"背后的代码与Stuxnet和Duqu具有很多相似之处,攻击的复杂程度和攻击内使用的技术都很相似,其主要目标是:伊朗。


  虽然尚未有任何团体或者国家正式声称对Stuxnet或Duqu负责,然而,这种攻击的复杂性以及对伊朗的针对性让观察者认为这些攻击可能是美国或以色列发起的国家级攻击。赛门铁克在其博客中表示"与前两种威胁一样,这种代码不太可能是单一个体编写的,而是由有组织的且资金雄厚的团体编写的。"


  McAfee也认为Flame病毒与Stuxnet和Duqu相似,但同时指出这种攻击更加复杂,并具有显着的差异。Flame代码是模块化的、可扩展和可更新的,具有广泛的隐蔽性的恶意行为。Flame病毒可以窃取数据、捕捉屏幕截图、使用被感染系统的麦克风记录语音信息。


  Stuxnet和Duqu都令人印象深刻,Flame似乎比这些"兄弟"网络攻击更加复杂。然而,有一家安全供应商并不这么认为,他们认为媒体似乎在散布恐惧、不确定性和怀疑。


  Webroot发言人表示:"从复杂程度来看,我们认为Flame类似于Zeus、Spyeye或者TDL4,本质上Flame并没有很多新元素,基本上是用的是2007年当时的技术。"


  Webroot认为Flame有一个元素可能是独一无二的。很多反恶意软件工具使用某种形式的信誉分析来帮助确定特定程序是否属于恶意程序。从本质上讲,如果可执行文件在之前出现过,并且没有带来任何损害,它就可以"自由通过",它获得了某种程度的信誉度。


  Webroot认为,底层"Flame"代码的初步开发及其实际应用于网络间谍或者网络战争之间间隔这么长的时间,似乎是想"戏弄"信誉系统,绕过这个系统。


  从早期分析来看,Flame是一个复杂的高级的威胁。从其背后的编程代码的实际大小来看,Flame是大规模的攻击。而根据媒体的新闻来看,Flame是迄今为止最危险、最致命的恶意软件威胁。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangyexi

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。