最新！國家級電腦病毒「火燄」專竊機密

事情發生且一切未明之前,只能不斷的測試病毒目的及感染方式,確認為全區域廣播方式,那就無救了,只能先做簡單的處置外,就只能等3~7天後的解毒程式,快點有人解出來先壓制一下.


史上最強病毒「火燄」專竊機密
中國時報【諶悠文╱綜合報導】

俄羅斯資安業者「卡巴斯基實驗室」廿八日宣布，它們發現歷來最複雜的一種新型電腦病毒「火燄」（Flame），專門用於網路攻擊並竊取機密，可能在二○一○年八月之前就開始竊取伊朗、以色列等中東多個國家的機密資料。

卡巴斯基指出，伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯以及埃及多國受害，逾六百個特定目標遭受攻擊，從個人、企業、學術機構到政府系統都有，這種病毒雖然「無意造成實質損害」，但會蒐集大量機密資訊。

伊朗國家電腦緊急應變小組發出安全警報指出，最近伊朗「大批資料遺失」，「火焰」可能是禍首。「火燄」可能是歷來發現的第三個重大網路攻擊武器，僅次於Stuxnet病毒和Duqu病毒。「火焰」包含廿ＭＢ的病毒碼，體積是Stuxnet的廿倍，為一般竊取金融資料病毒百倍，可能需要數年的時間分析。

專家表示，一旦電腦系統遭感染，「火焰」就會展開系列複雜作業，包括監測網路流量、偷錄語音通訊、偷拍螢幕畫面、偷看即時通訊和電子郵件內容、側錄鍵盤，還能上傳其他模組以加強特定功能。

「火焰」和Stuxnet病毒利用微軟Windows作業系統漏洞入侵，兩者的共同的特性顯示系出同門。卡巴斯基認為，「火焰」背後可能有國家資助，但仍無法確定其真正來源。有些分析家懷疑以色列和美國是幕後主謀。


國家級武器「火焰」

新頭殼newtalk 2012.05.29李連傑/綜合報導

網路安全專家宣布發現有史以來最複雜的病毒「火焰」 (Flame)，專門用在網路攻擊。它的威力，是一般電腦病毒的100倍。

這是連續3年發現的第3種威力龐大的病毒。網路安全專家認為，它和2010年的Stuxnet、2011年的Duqu系出同門，似乎有相互溝通的「鑰匙」 (keys)，應該是某個國家所發展的一系列網路武器。

Stuxnet就是在2010年攻擊伊朗濃縮鈾相關設施的電腦之後被發現；前不久，伊朗國家計算機應急小組又發佈了安全警報，宣稱Flame是個該國最近發生的「大量數據丟失」事件的原因。

Flame的下載容量多達20 MB，是Stuxnet的20倍，研究人員因此需要數年的時間來進行分析。至於Duqu，有點像是這支作戰爭部隊的偵察兵，為癱瘓網路的攻擊作準備。

Stuxnet、Duqu、Flame依序被發現，不代表它們出廠的年分有先有後，發現Flame的俄國網絡安全公司卡巴斯基實驗室（Kaspersky Labs）說，Flame已存在5年未被發現，2010年8月開始運作，用以收集私人信息。

感謝 player16818 超級版主,把完整的標題加回來,這裡好人真的不少.

本帖最後由 player16818 於 2012-5-30 15:24 編輯

rjilong 發表於 2012-5-30 22:29

                               
登錄/註冊後可看大圖

感謝 player16818 超級版主,把完整的標題加回來,這裡好人真的不少.

本帖最後由 player16818 於 2012-5-30  ...

說實在的,身為一般的民眾,若不小心去感染到這類病毒,

我想也無法可施,只有警惕自己,和小孩,交待一下,不要下

載來路不明的軟體，謝謝分享~

花有剩 發表於 2012-5-31 10:58

                               
登錄/註冊後可看大圖

說實在的,身為一般的民眾,若不小心去感染到這類病毒,

我想也無法可施,只有警惕自己,和小孩,交待一下,不 ...

是啊一般人只是電腦少開幾天避一下,如果是大型公司一中毒,資訊人員又無對策時,躺平,

如果是國際入口網站或有名論壇等,開不開呢? 想到就急......

有時會被投訴電話,電焦了 ====>

軟體巨擘微軟公司（Microsoft）警告，視窗（Windows）作業系統的一個瑕疵，讓中東各地個人電腦感染火焰（Flame）病毒，微軟已釋出修補程式，對抗這個上週浮現的間諜工具。

安全專家說，他們對攻擊者使用的方式感到驚訝且印象深刻，手法是將火焰偽裝成微軟發展的合法程式。

俄羅斯防毒業者卡巴斯基實驗室（Kaspersky Lab）的研究人員舒溫伯格（Roel Schouwenberg）說：「我知道這個消息時，簡直無法置信。我還問『我是不是看錯了？』」舒溫伯格是協助發現火焰病毒的研究人員之一。

專家形容這種手法很「精明」，他們認為這可能用來釋出尚未被辨識出來的其他網路武器。

.
.
.
（中央社波士頓5日綜合外電報導）.
.
.

全球數一數二防毒軟體製造商卡巴斯基實驗室上月宣布發現火焰病毒，並形容火焰是歷來最大且最精密的惡意軟體。

在卡巴斯基昨晚公布的最新病毒分析報告中，卡巴斯基首席安全專家高斯德夫（Alexander Gostev）說，這種惡意軟體的開發者聚焦於像是PDF與AutoCAD等檔案格式。AutoCAD是電腦設計與繪圖軟體。

高斯德夫在聲明中說：「攻擊者似乎對AutoCAD圖檔很有興趣。」

他又說，這種惡意軟體也會「搜查PDF與文字檔案等其他文件，還會製作簡短摘要。」

他說：「此軟體也會搜尋電子郵件與其他『有趣』（高價值）檔案，這些檔案會在惡意軟體的組態中明確設定。」

他證實伊朗是目前最大的攻擊目標，總共有185起中毒案例，其次是以色列與巴勒斯坦地區的95起、蘇丹的32起與敘利亞的29起。（譯者：中央社張曉雯）