卡巴斯基:发现强大的新型木马间谍程序 - 开源中国社区
卡巴斯基:发现强大的新型木马间谍程序
it224 2012年05月29日

卡巴斯基:发现强大的新型木马间谍程序

it224 it224 发布于2012年05月29日 收藏 6 评论 42

腾讯云-1小时搭建人工智能应用,让技术更容易入门>>>  

据卡巴斯基实验室周一(5月28日)宣布,目前发现一个非常复杂的恶意程序,被用来作为网络武器,以窃取各国的机密信息,此一被命名为Flame程序的精密性与功能超越了其它同类型的间谍程序,而且中东的许多国家已遭受感染。

卡巴斯基实验室是与国际电信联盟(ITU)合作进行研究调查时发现该恶意程序。Flame比Stuxnet或Duqu都还复杂,它是一个具备蠕虫能力的木马程序,透过软件漏洞进行攻击,一旦系统受到感染,Flame可侦测网络流量、复制屏幕内容、复制语音通话,还可记录键盘输入,然后把所窃取的数据传送到远程的命令与控制伺服上,黑客还能上传其它模块以加强Flame的功能,目前已发现20款模块。

根据初步的分析,Flame建立的目的是要寻找机密据点的各种情报、电子邮件、信息、论坛等,但它并没有锁定特定的行业,应是一个具有普遍网络间谍目的的完整攻击组件。由于Flame属于目标式攻击,再加上它非常地精密,因此即使资讯安全厂商认为它从2010年3月以来就开始活动,却一直没有任何一款安全软件检测到它。

卡巴斯基实验室执行长Eugene Kaspersky表示,网络战争的威胁一直是近年来信息安全领域最重要的议题,Stuxnet与Duqu让全球意识到并关心网络战争,而Flame看似已迈入另一个阶段,这类的武器很容易被用来对抗任何国家,而且越是科技先进的国家可能越容易受害。

Flame目前已于中东地区肆无忌惮的传播,截止目前总共有382起案例,包括伊朗、以色列、苏丹、叙利亚、黎巴嫩、沙特阿拉伯及埃及等国家都相继传出灾情,其中伊朗受害最为严重,有189个感染案例。

卡巴斯基实验室目前尚不确定Flame是利用哪个安全漏洞,也查不到作者的来源或国籍。

cnITinfo.COM编译

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:卡巴斯基:发现强大的新型木马间谍程序
分享
评论(42)
最新评论
0

引用来自“0day”的评论

明显这句“其中伊朗受害最为严重”,必须是楼上分析的,CIA做的!

是 对伊朗虎视眈眈者 干的。不是CIA吧
0

引用来自“hokim”的评论

听说,不少bug都是杀毒公司自己散播的。。。。。。

同意观点!不然他们都闲着没事做了。
这和医生差不多了。。
0
听说,不少bug都是杀毒公司自己散播的。。。。。。
0

引用来自“空云万里晴”的评论

引用来自“廉西君”的评论

卡巴斯基的感觉一直是卡死鸡-巴,所以从来没用过,太卡了

没用过你也敢说卡?

看过同学电脑上的,卡的要命啊,一开那个电扇使劲转
0
牛奔啊
0

引用来自“艾米.哈伯”的评论

引用来自“dongqianlin”的评论

引用来自“和锐”的评论

引用来自“cnitinfo”的评论

引用来自“viperasi”的评论

引用来自“Railgun”的评论

蓝翔技校

绝对是这帮人做的啊!!!

蓝翔技校?太有才了。

蓝翔技校 毫无疑问

没错,必定是他们。

蓝翔技校都是一些白天伪装开挖土机,晚上搞黑客攻击的家伙~

恩恩。黑客技术哪家强,中国山东找蓝翔。白天学习伪装技术。晚上开始黑阔攻击
0

引用来自“dongqianlin”的评论

引用来自“和锐”的评论

引用来自“cnitinfo”的评论

引用来自“viperasi”的评论

引用来自“Railgun”的评论

蓝翔技校

绝对是这帮人做的啊!!!

蓝翔技校?太有才了。

蓝翔技校 毫无疑问

没错,必定是他们。

蓝翔技校都是一些白天伪装开挖土机,晚上搞黑客攻击的家伙~
0
lxjx。。。。就是楼下继续啊。亲
0

引用来自“neou”的评论

应该是CIA做的!!

是nsa
0
美軍 suter 電腦系統,新華社報導 http://news.xinhuanet.com/mil/2012-05/28/c_123197112.htm
0

引用来自“和锐”的评论

引用来自“cnitinfo”的评论

引用来自“viperasi”的评论

引用来自“Railgun”的评论

蓝翔技校

绝对是这帮人做的啊!!!

蓝翔技校?太有才了。

蓝翔技校 毫无疑问

没错,必定是他们。
0
临时工干的吧,写完上传就换行了……
0
都不用说了,360肯定为我们搞定了,多余的担心。
0

引用来自“廉西君”的评论

卡巴斯基的感觉一直是卡死鸡-巴,所以从来没用过,太卡了

没用过你也敢说卡?
0
是只针对Win32平台吗?
0
是不是卡巴斯基写的
0

引用来自“Railgun”的评论

蓝翔技校

不是新东方么?
0
卡巴斯基的感觉一直是卡死鸡-巴,所以从来没用过,太卡了
0
蓝翔技校
0
明显是美国人做的。
顶部