科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全赛门铁克揭示继震网后最复杂的恶意软件威胁“Flamer(喷火器)”

赛门铁克揭示继震网后最复杂的恶意软件威胁“Flamer(喷火器)”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,赛门铁克安全响应团队正在分析一种非常复杂且隐秘的新威胁——“W32.Flamer(喷火器)”,其威胁性与震网(Stuxnet)和其变种Duqu相当。

来源:ZDNET安全频道 2012年5月30日

关键字: 赛门铁克 恶意软件 Flamer

  • 评论
  • 分享微博
  • 分享邮件

  日前,赛门铁克安全响应团队正在分析一种非常复杂且隐秘的新威胁——“W32.Flamer(喷火器)”,其威胁性与震网(Stuxnet)和其变种Duqu相当。截止到目前的分析表明,该恶意软件能够从被感染系统中获取信息,而这些被感染的系统主要位于中东地区。与前两种威胁一样,该代码非一人所为,而是由一个有组织、有资金支持并有明确方向性的网络犯罪团体所编写。该代码中多次出现字符串“FLAME(火焰)”,它可能在暗示代码各部分所攻击的实体,或者暗示该恶意软件的开发项目名称。

  据分析,该恶意软件已经非常谨慎地运作了至少两年时间,它不但能够窃取文件,对用户台式机进行截屏,通过USB驱动传播,禁用安全厂商的安全产品,并可以在一定条件下传播到其他系统,还有可能利用微软Windows系统的已知或已修补的漏洞发动攻击,进而在某个网络中大肆传播。

  初步遥测显示,该威胁的攻击目标主要位于巴勒斯坦、约旦河西岸、匈牙利、伊朗和黎巴嫩。其他目标还包括俄罗斯、奥地利、中国的香港和阿联酋。目前已遭受攻击的行业或个人所属的机构尚不明确。但是,初步的证据显示,受害者遭受攻击的原因可能不尽相同。很多攻击看似只是针对个人活动的,而不是针对其所属公司。而更为蹊跷的是,除了特定组织遭受了攻击之外,许多被攻击的系统只是由家庭接入互联网的个人计算机。

  赛门铁克近日公布的《第十七期互联网安全威胁报告》显示,有针对性的攻击正在不断增加,截至2011年底,这种有针对性的攻击数量已经从2010年日均77次增加至了2011年日均82次。该报告同时预测,针对性攻击和高级持续性威胁在未来一段时间仍将是一个严峻问题,而且攻击的频率和复杂性都将增加。

  目前,赛门铁克针对Flamer病毒威胁不同部分的分析和调查工作仍在进行当中,更多更深入的技术分析内容和攻击信息预计将于近期公布。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章