首页 > 信息安全 > 正文

Websense安全:解决超级火焰病毒有妙招

2012-06-04 14:07:31  来源:IT专家网

摘要:Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也...
关键词: Websense安全

    鉴于最新的工业病毒Flame(超级火焰)在全球范围内引发了广泛的恐慌,全球领先的整合Web、数据和电子邮件内容安全解决方案提供商Websense? Inc. (NASDAQ: WBSN)即日宣布,Websense Web安全网关 (Anywhere), 云Web安全, 云电子邮件安全和电子邮件安全网关(Anywhere)产品,能够保护用户远离当前已知的“超级火焰”病毒攻击样本。


    超级火焰(FlameFlamer),又名Skywiper,是截止目前为止被发现的结构最为复杂、最先进的APT(高级持续攻击)恶意软件。现下,该病毒及其变异样本主要肆虐于中东地区,而同样活跃在中东地区的超级病毒还有臭名昭着的网络战争武器Stuxnet和Duqu。超级火焰最早的踪迹可以追溯到2010年,但于日前才被最终识别和确定。超级火焰的主要功能便是收集和偷走目标信息,为了实现这一目标,它能够使出秘密录音、自动截屏,以及编译周边的蓝牙设备等各种手段。


    超级火焰恶意软件的大小约20MB左右,对比那些常见的1MB左右的恶意软件而言,它是一个超级“大个子”。而它需要如此庞大身躯的主要原因之一就是它嵌入了大量的功能。超级火焰拥有多个模块,如减压库, SQL数据库和一个LUA虚拟机。目前为止,MS10-046 和 MS10-061是两个已被发现受到该恶意软件利用的漏洞,在Stuxnet和 Duqu中也是利用同样的漏洞来维持攻击的持久性和保持在受感染网络上的横向移动。


    Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也进一步展现了它的复杂程度。光从体积上而言,它就比一般的恶意软件高出了20-30倍,而且它还集成了一些有趣但不常用的技术,如使用LUA脚本语言。由于当前被发现的受感染载体并不多,所以它的攻击力还有待进一步确认,且需要更长时间的研究。但无论如何,Websense安全实验室都在站在观察和解析的第一线,并确保用户不会受到任何新型攻击侵害。”


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:liangxuejuan

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。