火焰病毒(“火焰”病毒火眼系统分析报告)

火焰病毒(“火焰”病毒火眼系统分析报告)，哪吒游戏网给大家带来详细的火焰病毒(“火焰”病毒火眼系统分析报告)介绍，大家可以阅读一下，希望这篇火焰病毒(“火焰”病毒火眼系统分析报告)可以给你带来参考价值。

联合国发出警告称，在中东发现的“火焰”病毒是“最强大”的间谍工具。

这个间谍工具尚未对中国造成危害，毒霸捕获了部分样本，

火眼系统分析报告如下：，

简介

2012年5月，俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播。俄罗斯电脑病毒防控机构卡巴斯基称，这种新病毒可能是“某个国家专门开发的网络战武器”。“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。

除卡巴斯基外，匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也发现了上述全新的蠕虫病毒。

“火焰”设计极为复杂，能够避过100种防毒软件。感染该病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。

火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。

编辑本段

特点

“火焰”病毒构造复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。

一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

从现有规律看，这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。

电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

编辑本段

攻击范围

卡巴斯基实验室公布统计数字，确认新型电脑病毒“火焰”入侵中东地区。

遭受该毒感染的国家包括伊朗（189个目标遭袭），以色列和巴勒斯坦(98个目标遭袭)，苏丹 (32个目标遭袭)，叙利亚 (30 个目标遭袭)，黎巴嫩 (18 个目标遭袭)，沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)。

编辑本段

开发者

由于破解病毒需要一定时间，截至2012年5月28日，还未查出源头。

杀毒软件厂商卡巴斯基指出，有证据显示，开发“火焰”病毒的国家可能与开发2010年攻击伊朗核项目的蠕虫病毒的国家相同。但是，他们尚未确定该病毒是否像攻击伊朗核项目的蠕虫病毒那样拥有特殊任务，并拒绝说出他们认为是谁开发了该病毒。2010年，伊朗离心机遭受计算机蠕虫入侵，使伊朗核计划遭受挫折。伊朗曾指责美国和以色列释放了这些蠕虫病毒。

伊朗外交部发言人指责是以色列制造“火焰”病毒，又说这些网络攻击手段，不会成功。

编辑本段

关联病毒

与曾经攻击伊朗核项目计算机系统的“震网病毒”相比，“火焰”病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。“火焰”病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点。

“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。

“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似，显示三种病毒可能“同宗”。网络分析专家认为，已形成“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

国际在线专稿：据英国《每日电讯报》5月29日报道，俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Lab）公布数据显示，“火焰”电脑病毒已经在中东多国爆发，其主要目的就是收集情报。

卡巴斯基实验室数据显示，伊朗已经发生189起“火焰”病毒感染事件，约旦河西岸发生98起，苏丹发生32起，叙利亚发生30起，黎巴嫩、沙特以及埃及都有计算机系统被感染的记录。

与中断伊朗系统的“震网”病毒不同，“火焰”并不不会中断终端系统，其目的就是收集情报。它就像蠕虫病毒，从一台电脑跳到另一台电脑上，很难确定哪些数据被其复制。卡巴斯基实验室在其网站上称：“这种新发现病毒的复杂性和功能超过现在所有已知网络病毒。”

伊朗目前还没有公布“火焰”病毒造成的损失，这种病毒的源头还不清楚，但以色列成为主要怀疑对象，因为其以新技术和无休止袭击伊朗可疑核计划闻名。此外，以色列副总理摩西·亚阿隆（Moshe Yaalon）的评论也增加了这种可能，他说：“无论谁视伊朗威胁为重要威胁，都可能采取各方面行动，包括那些束缚伊朗的行动。”

下页:_儁。 发表于 2012-5-30 22:29

顶下 介绍的很详细啊了解了据说几年前铁壳就捕获了火焰样本，但是一直没报 我估计是畏于政治势力吧

真的吗？当我在资讯区看到这个帖子的时候，我第一反应就是诺顿会不会报，因为我自己就是用的nis，而且诺顿和卡巴的国籍好像不是属于同一派别啊。看来诺顿真的要为政府服务，万一将来我们两个国家打起来了，诺顿利用自己的云系统收集情报也不是没有可能的吧

guobao13 发表于 2012-5-31 07:57

真的吗？当我在资讯区看到这个帖子的时候，我第一反应就是诺顿会不会报火焰病毒，因为我自己就是用的nis，而且诺顿 ...

一年多前就捕获了，信誉不良。。。

... &fromuid=489037

高压气瓶 发表于 2012-5-31 14:36

多给几个样本对应的火眼检测报告吧

...

我把这几个地址添加到我的帖子里了哦~~谢谢官方工作人员提供

qwe12301 发表于 2012-5-30 22:33

这个样本好牛逼啊

火眼居然用peid，peid都三四年不更新了火焰病毒，难怪nothing found……

总结：以上内容就是针对火焰病毒(“火焰”病毒火眼系统分析报告)详细阐释，如果您觉得有更好的建议可以提供给哪吒游戏网小编，火焰病毒(“火焰”病毒火眼系统分析报告)部分内容转载自互联网，有帮助可以收藏一下。