这些天,有关“火焰(英文名Flame)”病毒的
新闻铺天盖地,有
安全公司称该病毒已经入侵我国,因而引发恐慌。该病毒是网络战的兵器,并不针对普通计算机,网民勿须过度紧张。
“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成
系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。
“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的
黑客后门程序,利用
键盘记录、屏幕
截屏、开启
录音设备、读取硬盘信息、网络
共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。
对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。
金山毒霸最早收集到“火焰”病毒的一个组件是在2010年10月26日,因该样本的来源不是实际感染渠道(图中样本广度为0),因而该样本未被关注。
“火焰”病毒样本,下图
有消息称中国也是“火焰”病毒的攻击目标,从目前收集到的“火焰”病毒样本分析结果看,该病毒运行时会检测逃避多个国外流行的
安全软件查杀,而未针对中国普遍采用的
安全软件,基本可以判断该病毒收集情报的主要目标不是中国。
互联网上公开的“火焰”病毒资料追溯“火焰”病毒的来源,发现已经收集了多个样本,但这些样本的感染量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的感染,pc6建议网民勿须对“火焰”病毒感到紧张。
下面pc6提供一款了简单的“火焰”病毒检测
工具,担心自己电脑被感染的网民,不妨做个检测测试,该工具也可由涉密单位进行自测。无论是个人还是涉密单位,及时修复系统漏洞,都是避免新病毒入侵的重要手段。
火焰病毒检测工具下载地址