最新計(jì)算機(jī)病毒火焰 超級(jí)火焰病毒/紅色火焰病毒解析

近日有一款最新的電腦病毒火焰病毒席卷中東，代碼打印出來(lái)就有2400頁(yè)，感染電腦數(shù)量驚人，下面m.0574fzl.cn小編就來(lái)詳細(xì)介紹下這款最新的計(jì)算機(jī)病毒。

超級(jí)火焰病毒/紅色火焰病毒源代碼

(高手能研究出變種火焰病毒) • 43.5M • 行業(yè)軟件

下載

超級(jí)火焰病毒/紅色火焰病毒專(zhuān)殺工具

(防御史上最強(qiáng)病毒) • 93KB • 行業(yè)軟件

下載

在國(guó)際電信聯(lián)盟對(duì)其191個(gè)成員發(fā)出“最嚴(yán)重”網(wǎng)絡(luò)安全警告，要求防范世界上最新最復(fù)雜的計(jì)算機(jī)病毒“火焰”之際，網(wǎng)絡(luò)安全專(zhuān)家近日披露，“火焰”病毒的程序是用ＬＵＡ計(jì)算機(jī)程序語(yǔ)言編寫(xiě)的，與當(dāng)下風(fēng)靡世界的電子游戲“憤怒的小鳥(niǎo)”使用的是同一種語(yǔ)言程序。

這些天，有關(guān)“火焰（英文名Flame）”病毒的新聞鋪天蓋地，有安全公司稱(chēng)該病毒已經(jīng)入侵我國(guó)，因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關(guān)“火焰”病毒的資料后認(rèn)為，該病毒是網(wǎng)絡(luò)戰(zhàn)的兵器，并不針對(duì)普通計(jì)算機(jī)，網(wǎng)民勿須過(guò)度緊張。
 
金山毒霸安全專(zhuān)家指出，“火焰”病毒的確足夠復(fù)雜，構(gòu)成“火焰”病毒的主文件有7個(gè)，各文件各司其職，共同完成系統(tǒng)入侵和情報(bào)收集，堪稱(chēng)“有病毒特性”的計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)收集系統(tǒng)。
 
“火焰”病毒可能由間諜人為使用U盤(pán)等設(shè)備植入目標(biāo)網(wǎng)絡(luò)，然后逐步在網(wǎng)絡(luò)中漫延開(kāi)來(lái)。病毒入侵目標(biāo)網(wǎng)絡(luò)后，會(huì)釋放多個(gè)偽裝成Windows系統(tǒng)文件的黑客后門(mén)程序，利用鍵盤(pán)記錄、屏幕截屏、開(kāi)啟錄音設(shè)備、讀取硬盤(pán)信息、網(wǎng)絡(luò)共享、無(wú)線(xiàn)網(wǎng)絡(luò)、藍(lán)牙設(shè)備、USB設(shè)備等多種方式全方位收集敏感信息。
 
安全專(zhuān)家指出，對(duì)這些敏感信息的分析判讀可能是更加復(fù)雜的系統(tǒng)工程，因而“火焰”病毒更象是網(wǎng)絡(luò)戰(zhàn)的兵器，而非針對(duì)普通計(jì)算機(jī)用戶(hù)的病毒或后門(mén)程序。金山毒霸最早收集到“火焰”病毒的一個(gè)組件是在2010年10月26日，因該樣本的來(lái)源不是實(shí)際感染渠道（圖中樣本廣度為0），因而該樣本未被關(guān)注。

  
金山毒霸收集的第一個(gè)“火焰”病毒樣本

據(jù)美國(guó)一名退休的空軍軍官、現(xiàn)在為美國(guó)國(guó)家安全領(lǐng)域提供咨詢(xún)服務(wù)的塞德里克?雷頓（Cedric Leighton）說(shuō)，Lua語(yǔ)言程序受到游戲程序員的青睞，是因?yàn)樗�很容易使用和容易嵌入。由�?“火焰”非常強(qiáng)大，它包含有大約25萬(wàn)行代碼，使得它遠(yuǎn)遠(yuǎn)超過(guò)其他同類(lèi)網(wǎng)絡(luò)病毒。不同的是，“火焰”是通過(guò)玩家代碼建立的。他說(shuō)，“開(kāi)發(fā)這一惡意軟件的人找到了一個(gè)巧妙的方式，它通過(guò)使用代碼而不是黑客通常使用的攻擊工具，這使得它很難被探測(cè)到�！�

高級(jí)安全研究院勞爾·舒文博格（Roel Schouwenberg）說(shuō)，這個(gè)新的攻擊武器的威力是早期網(wǎng)絡(luò)炸彈的20倍，甚至更強(qiáng)大，這使得它幾乎相當(dāng)于一個(gè)軍隊(duì)。他同時(shí)指出，“火焰是一個(gè)網(wǎng)絡(luò)間諜運(yùn)作”，它類(lèi)似于它的前輩毒區(qū)（DUQU）等。 毒區(qū)（DUQU）是類(lèi)似于震網(wǎng)（Stuxnet）的一種能侵入計(jì)算機(jī)系統(tǒng)的間諜軟件。早在2009年，伊朗在納坦茲的核設(shè)施就曾遭遇震網(wǎng)（Stuxnet）的計(jì)算機(jī)病毒的侵襲。

“優(yōu)盤(pán)是將火焰病毒輸入電腦的方法之一，”雷頓還說(shuō)，“一旦你知道了電子郵件地址或計(jì)算機(jī)的IP地址......他們也可以通過(guò)遠(yuǎn)程遙控將‘火焰’病毒輸入。”

網(wǎng)絡(luò)專(zhuān)家說(shuō)，一旦電腦連入網(wǎng)絡(luò)，火焰是強(qiáng)大的，它足以啟動(dòng)攝像頭，麥克風(fēng)和藍(lán)牙連接，以提取聯(lián)系人名單，記錄對(duì)話(huà)和其他更多的數(shù)據(jù)。

普遍認(rèn)為，制造“火焰”病毒的人應(yīng)該和當(dāng)年制造 Stuxnet 病毒的來(lái)自一個(gè)國(guó)家，都是針對(duì)伊朗核電廠(chǎng)的。由于病毒已經(jīng)在沙特阿拉伯、巴勒斯坦、敘利亞、伊朗和匈牙利等出現(xiàn)，專(zhuān)家懷疑是以色列。

對(duì)此，以色列副總理摩西·亞阿隆5月29日在當(dāng)?shù)匾患译娕_(tái)發(fā)表談話(huà)時(shí)暗示，他的國(guó)家確實(shí)對(duì)“火焰”負(fù)有責(zé)任。他說(shuō)，“任何將伊朗視為嚴(yán)重威脅的人，都可能會(huì)采取包括這些在內(nèi)的不同措施，去傷害伊朗。”

有消息稱(chēng)中國(guó)也是“火焰”病毒的攻擊目標(biāo)，金山毒霸安全專(zhuān)家并不贊同。從金山毒霸目前收集到的“火焰”病毒樣本分析結(jié)果看，該病毒運(yùn)行時(shí)會(huì)檢測(cè)逃避多個(gè)國(guó)外流行的安全軟件查殺，而未針對(duì)中國(guó)普遍采用的安全軟件，基本可以判斷該病毒收集情報(bào)的主要目標(biāo)不是中國(guó)。
 
金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開(kāi)的“火焰”病毒資料追溯“火焰”病毒的來(lái)源，發(fā)現(xiàn)已經(jīng)收集了多個(gè)樣本，但這些樣本的感染量均為0。也就是說(shuō)，沒(méi)有證據(jù)表明“火焰”病毒在中國(guó)存在事實(shí)上的感染，金山毒霸安全專(zhuān)家建議網(wǎng)民勿須對(duì)“火焰”病毒感到緊張。

 
 
金山毒霸安全中心根據(jù)公開(kāi)的“火焰”病毒技術(shù)資料，開(kāi)發(fā)了簡(jiǎn)單的“火焰”病毒檢測(cè)工具，擔(dān)心自己電腦被感染的網(wǎng)民，不妨做個(gè)檢測(cè)測(cè)試，該工具也可由涉密單位進(jìn)行自測(cè)。

下載地址：http://m.0574fzl.cn/soft/11458.html 。無(wú)論是個(gè)人還是涉密單位，及時(shí)修復(fù)系統(tǒng)漏洞，都是避免新病毒入侵的重要手段。

小編小結(jié)：其實(shí)自從電腦問(wèn)世后就少不了各種電腦病毒，病毒不可怕，可怕的是無(wú)知，我們只要學(xué)會(huì)保護(hù)電腦安全的基本知識(shí)，并且下載安裝防護(hù)工具，就不用怕電腦病毒了，跑跑車(chē)游戲網(wǎng)是你上網(wǎng)必來(lái)的網(wǎng)站哦，不管是玩游戲還是相關(guān)周邊我們都會(huì)提供給你最優(yōu)質(zhì)的服務(wù)。o(∩_∩)o