老病毒“火焰”席卷全球 江民科技教你“如何去火”

esetavnod32

据江民科技安全实验室反病毒工程师透露，造成中东及欧洲部分地区恐慌的“火焰”病毒最新变种近日已被截获。
    江民科技安全实验室反病毒工程师介绍，“火焰”病毒出现的最早时间可追溯到2007年。“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似，显示三种病毒可能“同宗”。“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。 安全实验室反病毒工程师认为，“震网”“毒区”“火焰”三种病毒已形成“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。
    目前遭受该毒感染的国家包括伊朗（189个目标遭袭），以色列和巴勒斯坦(98个目标遭袭)，苏丹 (32个目标遭袭)，叙利亚 (30 个目标遭袭)，黎巴嫩 (18 个目标遭袭)，沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)。
   “火焰”病毒的全名为Worm/Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。据江民科技安全实验室监测数据统计，迄今发现感染该病毒的案例主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。
    江民安全实验室反病毒工程师表示：已对“火焰”病毒进行了集中研究，根据互联网上收集的“火焰”病毒资料追溯来源，结合我们目前截获到多个样本，分析后发现它都是监控国外杀毒软件的运行，干扰这些杀毒软件，关闭杀毒软件运行或绕过去运行，而这些软件中尚未发现针对中国安全软件，所以我们认为它的主要目标不是中国。
    尽管火焰攻击目标可能不是中国，普通网民也无需“恐火”，但是一些机关、单位、机构的局域网、以及其他涉密的网站，还是应该建立预警反应机制，并严格管理。
    安全专家表示，如果发现一些敏感信息，外来程序要运行，应该建立一个比较好的阻断机制，病毒往往运用了操作系统的一些安全漏洞，还有人为管理上的混乱，例如及时安装微软最新补丁，杜绝使用空管理员口令、以及安装一款专业的杀毒软件等，这样可以最大限度的减少感染此类病毒的机会。

zzh197206

还真越说越火拉
国内真的出线了？

esetavnod32

zzh197206 发表于 2012-6-6 09:58
还真越说越火拉
国内真的出线了？

估计没有吧

zybo

江民也行动了，咱就不“恐火”了。

猪头无双

这个更狠，铁壳、FS才说这样本10年诞生，江民就一下又提前了3年，国产厂商真狠，继承了天朝的一贯传统：历史悠久

士兵许三多

猪头无双 发表于 2012-6-6 11:47
这个更狠，铁壳、FS才说这样本10年诞生，江民就一下又提前了3年，国产厂商真狠，继承了天朝的一贯传统：历史 ...

不能这样片面的嘛，江民还是比较务实的。。。。

DPT1

猪头无双 发表于 2012-6-6 11:47 这个更狠，铁壳、FS才说这样本10年诞生，江民就一下又提前了3年，国产厂商真狠，继承了天朝的一贯传统：历史 ...

卡巴也说火焰07年就可能潜伏在互联网中。江民说的不准确啊！貌似还检测微点的进程。

流年春去

进来学习一下。

liwnpin

国内暂时还没多大威胁，这都是厂商借机炒作的，特别是X星更不靠谱

esetavnod32

zybo 发表于 2012-6-6 11:45
江民也行动了，咱就不“恐火”了。

江民没有给个成型的分析报告，看来对我国影响不大