防毒軟體也擋不住! 史上最強病毒「火焰」現身!



記者甘偉中/綜合報導

一種極為複雜的電腦病毒近日被各大資安研究單位發現,此病毒被精心設計成具有多種功能,並且還會聰明的避開防毒軟體偵測,即使是更新到最新的 Windows 7 電腦,也難逃此病毒的感染。

位於中東、美洲、歐洲的資安研究單位陸續發現此病毒的存在,並對它有不同的命名方式,伊朗電腦緊急應變團隊(Computer Emergency Response Team,MAHER)稱它為 Flamer,卡巴斯基實驗室(Kaspersky Lab)稱之為 Worm.Win32.Flame、賽門鐵克(Symantec)稱其為 Win32.Flamer,歐洲加密及系統安全實驗室(Laboratory of Cryptography and System Security,CrySyS)則把它叫做 sKyWIper,本文暫稱其為「火焰」。

卡巴斯基分析火焰原始碼發現,它與著名的病毒 Stuxnet 與 Duqu 類似,Stuxnet 當年曾感染伊朗 3 萬多台電腦,並對其核能控制系統發動攻擊。Duqu 與 Stuxnet 有相同的核心,被設計用以遠端操控、收集資料。火焰感染的地區與攻擊目標與上述兩種病毒類似,但在功能上卻複雜的多。

火焰經由感染受害者的 USB 隨身碟進行擴散,並設計成模組化架構,具有非常多樣的攻擊方式,可以勝任各種不同的間諜任務,例如:透過受害者電腦的麥克風錄音、擷取電腦畫面、紀錄鍵盤操作行為、偵測網路流量、與週邊藍牙設備進行通訊等。

更可怕的是,火焰可能已經潛伏在我們周圍長達兩年了!卡巴斯基實驗室首席惡意軟體專家 Vitaly Kamluk 表示,分析火焰中的程式碼,發現最早的創造日期是在 2010 年,顯示這兩年來,火焰是無聲無息的在我們身旁蔓延,到底有多少電腦已經被入侵?目前仍是個未知數,因為火焰被設計成會避開防毒軟體的偵測,這也是為什麼它會這麼久才被發現的原因。而在目前已知受害的電腦中,也發現即使是更新到最新的 Windows 7,也難逃中招的命運。




 

抓微軟視窗瑕疵 火焰趁虛而入

中央社 – 2012年6月5日 下午10:10
 

(中央社波士頓5日綜合外電報導)軟體巨擘微軟公司(Microsoft)警告,視窗(Windows)作業系統的一個瑕疵,讓中東各地個人電腦感染火焰(Flame)病毒,微軟已釋出修補程式,對抗這個上週浮現的間諜工具。


安全專家說,他們對攻擊者使用的方式感到驚訝且印象深刻,手法是將火焰偽裝成微軟發展的合法程式。


俄羅斯防毒業者卡巴斯基實驗室(Kaspersky Lab)的研究人員舒溫伯格(Roel Schouwenberg)說:「我知道這個消息時,簡直無法置信。我還問『我是不是看錯了?』」舒溫伯格是協助發現火焰病毒的研究人員之一。


專家形容這種手法很「精明」,他們認為這可能用來釋出尚未被辨識出來的其他網路武器。


防毒軟體製造商芬安全(F-Secure)的研究長海波寧(Mikko Hypponen)說:「推定他們會同時把這種軟體用在其他地方上,是很合理的。」


防毒公司CrowdStrike的情報總監麥爾斯(AdamMeyers)說,微軟已經察覺到這個問題,如果有其他種類的網路武器,意圖使用跟火焰一樣的方法,傳送到受害個人電腦內,如今很快就會被揭發。


資訊安全公司Accuvant的首席研究科學家史密斯(Ryan Smith)說,使用虛假微軟程式碼的網路武器,將會不再奏效,或喪失部分偽裝。


至於是否有其他病毒利用Windows的這種暇疵,或微軟的安全團隊是否正在尋找作業系統中的類似瑕疵,微軟發言人不願置評。


卡巴斯基實驗室指出,上月發現到的神秘電腦病毒,試圖竊取中毒電腦內的設計圖與PDF檔案。這種病毒被用來發動大規模網路攻擊,主要是針對伊朗。


全球數一數二防毒軟體製造商卡巴斯基實驗室上月宣布發現火焰病毒,並形容火焰是歷來最大且最精密的惡意軟體。


在卡巴斯基昨晚公布的最新病毒分析報告中,卡巴斯基首席安全專家高斯德夫(Alexander Gostev)說,這種惡意軟體的開發者聚焦於像是PDF與AutoCAD等檔案格式。AutoCAD是電腦設計與繪圖軟體。


高斯德夫在聲明中說:「攻擊者似乎對AutoCAD圖檔很有興趣。」


他又說,這種惡意軟體也會「搜查PDF與文字檔案等其他文件,還會製作簡短摘要。」


他說:「此軟體也會搜尋電子郵件與其他『有趣』(高價值)檔案,這些檔案會在惡意軟體的組態中明確設定。」


他證實伊朗是目前最大的攻擊目標,總共有185起中毒案例,其次是以色列與巴勒斯坦地區的95起、蘇丹的32起與敘利亞的29起。(譯者:中央社張曉雯)1010605







下面文章轉自:
我是江民達人!!

電腦病毒「火焰」,江民防毒已有專殺工具可供下載!!

“火焰”病毒的全名為Worm/Flame,它是一種後門程序和木馬病毒,同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令,它就能在網絡、移動設備中進行自我複制。一旦電腦系統被感染,病毒將開始一系列複雜的行動,包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈接傳到病毒指定的服務器,讓操控者一目了然。據江民科技安全實驗室監測數據統計,迄今發現感染該病毒的案例主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。
下載檔案是江民推出的專殺工具,懷疑自身電腦異常者請下載掃描之,沒掃到也不會對你的電腦有任何損傷,請安心使用~


因為此專殺工具尚無直接下載點,所以我抓下來以後再轉傳免費空間供大家下載,可存放時間為90天。已安裝可正常更新的江民防毒者無須下載使用,江民防毒本身已可查殺!


下載點:http://www.badongo.com/file/27251218



該專殺工具為簡體版本,使用時可能會出現亂碼,但如果出現如上圖之對話框(可能也是亂碼)即確定無感染,可安心關閉!


如出現其它對話框,請與您的防毒軟體公司聯絡解決方式!  

    全站熱搜

    藤小二 發表在 痞客邦 留言(1) 人氣()