保密宣传

  • 您所在的位置:首页 >> 机关工作 >> 保密宣传
  • 警惕来自网络空间的“间谍”——“火焰”病毒

    时间:2013-12-19 19: 06:48信息来源:人防办点击:0

     

          据多家媒体报道,2012年5月,一种名为“火焰”的病毒疯狂来袭,一时震惊全球。“火焰”病毒是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其操控者发出指令,它就能在网络、移动设备中进行自我复制,窃取用户的秘密信息,部分特征与先前攻击伊朗核设施电脑系统的“震网”蠕虫病毒相似,但结构更复杂、危害更大。该病毒于今年5月首次被发现,目前已入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东地区大量电脑。
            “火焰”是有史以来最为复杂的病毒之一,病毒文件达到20M,其代码打印出来的纸张,长度达到2400米。国际电信联盟甚至向联合国成员国发出警告,称“火焰”是迄今为止最强大的间谍工具。政府机构、大型企业的电脑系统一旦被感染,将迅速蔓延,面临机密信息泄露的风险。据了解,这种神秘病毒的危害程度超过了已知的其他任何一种电脑病毒,可实施包括检测网络流量、获取截屏画面、记录音频对话、截获键盘输入等一系列复杂行动,被感染系统中所有数据都能通过链接传到病毒指定的服务器,让操控者一目了然。病毒编写者还借助北美、欧洲和亚洲等地区大约80个服务器操控该病毒,一旦完成数据搜集任务,这些病毒还可自行毁灭,不留痕迹。由于该病毒利用微软数字签名漏洞进行伪装,使其看起来像是微软发布的软件,因此能够潜伏多年,近期才被发现。
            “火焰”病毒的新特点
            通过大量的代码实现隐藏是“火焰”病毒的新特点之一。“火焰”病毒的程序代码量是2010年出现的“震网”病毒的大约20倍、普通商业信息盗窃病毒的100倍,包含大约20个程序模块,如此多的代码用紧凑的编程语言进行编写,可便于其更好地隐藏。目前,该病毒已成功规避100种杀毒软件的查杀。
            记录来自电脑内部麦克风音频数据也是新的手段和特点。当然,其他一些已知的恶意程序也能够记录音频数据,但是“火焰”病毒的最大不同,是它很全面——能够以各种各样的手段盗取数据:它能收集受感染电脑内的信息,可以让操控者远程修改电脑设置,打开麦克风以窃听电脑用户的音频数据;通过上传电脑截屏、记录用户密码和键盘敲击规律,将用户浏览网页、通讯通话、账号密码以及键盘输入等记录和其他重要文件发送给远程操控病毒的服务器;可借助局域网络、网络打印和USB接口等进行病毒传播。
            “火焰”病毒另外一个令人称奇的特点就是对蓝牙设备的使用。当设备的蓝牙功能开启时,“火焰”病毒可以将配置模块中的相关选项同时开启,使被感染的电脑成为攻击周边蓝牙设备的“灯塔”,当发现有设备靠近时,可自动收集该设备中的信息。
            关联病毒
            与曾经攻击伊朗核项目电脑系统的“震网”和“毒区”病毒相比,“火焰”病毒不仅更为智能,且其攻击项目和代码组成也有较大区别。“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似,显示三种病毒可能“同宗”。网络分析专家认为,“火焰”可能是继“震网”和“毒区”之后已知的第三款“网络重型武器”,并与二者共同形成“网络战”攻击群。如“震网”病毒攻击的是伊朗核设施;“毒区”病毒主要充当系统后门,攻击伊朗工业控制系统数据;“火焰”病毒结构更复杂,破坏力也更强,攻击的则是伊朗石油部门的商业情报。
            病毒防范
            “火焰”病毒大多不会对宿主(受入侵的电脑)本身系统造成影响,它是一种间谍窃听类病毒,会监控用户在电脑上的部分行为。在它完成在宿主上的使命后,会自行销毁病毒运行程序文件,从此在用户的电脑上销声匿迹。如果发现电脑上有这种病毒,最好在近期内不要使用、阅览一些重要文件,并迅速进行杀毒处理,以保护自身电脑隐私安全。“火焰”病毒对家用电脑安全威胁较低,想判断是否中了这种病毒,可以通过查看联网程序来判断。目前微软已经发布了名称为“火焰”病毒利用微软的数字签名欺骗漏洞的KB2718074补丁。国内各种信息安全公司已经有专杀该病毒的补丁程序,用户应及时下载、安装,尽快堵塞泄密漏洞。

     

    CoryRight©2005-2012东莞市人民防空办公室 版权所有 粤ICP8976883号

    地址:东莞市中心区石竹路菊香苑7座二楼 联系电话:0769-22882377 传真:0769-22882379

    E-Mail:rfb@dg.gov.cn 邮编:523071