据各大网站5月29日报道,一种名为Flame的新型蠕虫病毒最近在中东地区被发现,目前至少已有数万台电脑被感染。安全专家称该病毒具有极强的间谍功能,比Stuxnet病毒强20倍,是迄今为止最为复杂的病毒。

匈牙利布达佩斯大学计算机安全研究实验室Crysys实验室的研究人员在对该病毒进行初步分析后发现,Flame并不会对计算机硬件造成损害,窃取信息才是其主要目的。感染这种病毒的电脑会在用户毫不知情的情况下变成窃听装置。Flame能调用包括键盘、显示器、麦克风、存储设备、WiFi、蓝牙在内的多种设备,窃取文件、记录用户输入内容或窃听附近人们的谈话。他们初步的技术报告认为,这种病毒使用了5种加密算法和一种特殊的数据存储格式,在技术上达到了前所未有的层次。

研究人员称,Flame病毒和Stuxnet病毒以及Duqu病毒较为相似,极有可能受同一群人控制。由于其攻击对象主要是中东地区的教育和政府机构,普通用户不必过度担心。

Flame病毒,可攻击任何国家,全面了解需10年

说flame可以攻击任何国家,其实毫不夸张,下面是该病毒感染地区,可见已经感染很严重

flame病毒代码块截图

flame病毒传播方式

异常复杂

戈斯捷夫表示,由于Flame病毒体积较大,且编写方式非常复杂,因此可能需花上数年时间,才能完全了解该病毒的全部情况,“我们分析Stuxnet病毒花了半年时间。而Flame病毒的复杂程度比Stuxnet高出20倍。要全面了解Flame病毒,我们可能得花上10年时间。”这种病毒具有极强的感染能力,在攻击成功后就可以通过网络或U盘等移动存储介质扩散到其他电脑里。该公司恶意软件高级研究员罗伊尔·舒文伯格表示,进一步的研究表明,该病毒其实在5年前就已经被释放,并对伊朗、以色列、苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及的计算机造成了感染。

卡巴斯基两周前发现了Flame病毒,当时联合国国际电信联盟(ITU)请求卡巴斯基查看一下今年4月的安全分析报告。今年4月期间,伊朗石油部和伊朗国家石油公司遭到了恶意软件攻击,该软件能够盗取和删除相关信息。卡巴斯基在调取相关感染文件后发现,该病毒的攻击目标,似乎仅针对中东各国的计算机系统。

伊朗计算机紧急情况反应小组周一表示,此前已开发出可检测“Flamer”病毒的工具,这款工具已于今年5月初发送给特定机构使用,该反应小组同时还开发出可删除“Flamer”病毒的工具。卡巴斯基认为,伊朗所说的“Flamer”病毒,与卡巴斯基所说的Flame病毒是一回事。

扩展阅读:
Stuxnet蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。
Duqu木马是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。但与Stuxnet不同的是,Stuxnet的主要目的是造成工业破坏,而Duqu木马则被用来收集与其攻击目标有关的各种情报。