前几篇文章都曾提到过做下案例剖析,相信大家都等得不耐烦了,今天我们来剖析下病毒的具体案例:火焰病毒, 首先来了解下什么是火焰病毒吧
1.火焰病毒的定义
“火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点
2.火焰病毒的特点
他是一种可操控性的病毒,就和远程差不多,操控着可以发送指令 火焰病毒执行命令 并收集客户端信息.
以下是摘自网络的一段话,这段话描述火焰病毒更贴切:一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然
注:火焰病毒的全新特点
a.在恶意程序中使用Lua就是非同寻常的,特别是在这么大的一个攻击工具中
b.记录来自内部话筒音频数据也是相当新的手段
c.Flame另外一个令人称奇的特点就是对蓝牙设备的使用
与"震网病毒" 对比
a.“火焰”病毒更为智能
b.攻击目标和代码组成也有较大区别
c.“火焰”病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点
3.火焰病毒的设计方式
目前病毒入侵起始点尚不明确,然而火焰病毒的设计却极为复杂和神秘,其能够避开100多种杀毒软件.火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。
“火焰”病毒构造复杂,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。
这些还不算什么,火焰病毒在"完成任务" 后还可自行毁灭,这让人们在不知不觉中网络信息就被盗. ╮(╯▽╰)╭ , 替广大网友担心.
4.攻击范围
以下摘自网络的话:
卡巴斯基实验室公布统计数字,确认新型电脑病毒“火焰”入侵中东地区。 遭受该毒感染的国家包括伊朗(189个目标遭袭),以色列和巴勒斯坦(98个目标遭袭),苏丹 (32个目标遭袭),叙利亚 (30 个目标遭袭),黎巴嫩 (18 个目标遭袭),沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)。
5.开发者
根据网络得知:俄罗斯的卡巴斯基杀软表示开发“火焰”病毒的国家可能与开发2010年攻击伊朗核项目的蠕虫病毒的国家相同.但其拒绝说出他们认为是谁开发了该病毒。而伊朗则认为是以色列制造“火焰”病毒,又说这些网络攻击手段,不会成功。(这些东东比较复杂,我就不不掺和了)
注:“火焰”病毒对家用电脑安全威胁较低,想判断是否中了这种病毒,可以通过查看联网程序来判断。目前,国内各种杀软已经有专杀供下载。
好了这个火焰病毒基本就介绍完了,这个病毒对家用电脑基本没什么危害,但是对具有商业机密或者具有国家机密的电脑就很有危害性了,希望国家不会感染这种病毒.
本网原创,转载请注明出处:本文由网站制作公司津够科技(http://www.net-tj.cn/)网络团队编写与整理
