新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止无形的网站战争已开始

┽→踏雪无痕╰ · 发表于 2013-3-15 21:20:07

马上注册，结交更多好友，享用更多功能，让你轻松玩转随县论坛。

您需要登录才可以下载或查看，没有账号？注册会员

×

“火焰”病毒的全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，
同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。
一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。
据卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，
其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯、埃及和中国（家庭电脑较多）等国也有个别案例。
“火焰”设计极为复杂，能够避过100种防毒软件。
感染该病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。
火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。
2012年5月，俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播。
俄罗斯电脑病毒防控机构卡巴斯基称，这种新病毒可能是“某个国家专门开发的网络战武器”。
“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。
除卡巴斯基外，匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也发现了上述全新的蠕虫病毒。[1]
[2]　Flame（火焰）是一种高度复杂的恶意程序，被用作网络武器并已经攻击了多个国家。
卡巴斯基实验的专家们是在参与国际电联（ITU）发起的一项技术分析调查中发现Flame的。
Flame被用来执行网络间谍活动。它可以盗取重要信息，包括计算机显示内容、目标系统的信息、储存的文件、联系人数据甚至音频对话记录。其复杂性和功能性已经超过其它任何已知的网络武器。
Flame是迄今发现为止程序最大的网络武器，其设计结构让其几乎不能被追查到。
然而，一般的恶意程序都比较小，以此方便隐藏。而庞大的Flame程序竟然能够让其未被发现。Flame通过复杂先进的技术感染计算机，而这些技术仅在之前的一个网络武器中被用到——Stuxnet。
尽管Flame早在2010年3月就开始活动，但直到卡巴斯基实验室发现之前，没有任何的安全软件将其检测到。

特点“
火焰”病毒构造复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。
一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。
从现有规律看，这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。
电子邮件、文件、消息、内部讨论等等都是其搜集的对象。[1]

攻击范围
卡巴斯基实验室公布统计数字，确认新型电脑病毒“火焰”入侵中东地区。
遭受该毒感染的国家包括伊朗（189个目标遭袭），以色列和巴勒斯坦(98个目标遭袭)，苏丹 (32个目标遭袭)，叙利亚 (30 个目标遭袭)，黎巴嫩 (18 个目标遭袭)，沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)。[1]
[2]　Flame的攻击目标包括个人计算机、国家机关甚至教育机构。Flame是一种复杂的恶意程序，可以盗取大量的数据和各种各样的信息。卡巴斯基实验室的专家们正在进一步分析Flame，并陆续公布相关的分析结果。

开发者
由于破解病毒需要一定时间，截至2012年7月1日，还未查出源头。
杀毒软件厂商卡巴斯基指出，有证据显示，开发“火焰”病毒的国家可能与开发2010年攻击伊朗核项目的蠕虫病毒的国家相同。但是，他们尚未确定该病毒是否像攻击伊朗核项目的蠕虫病毒那样拥有特殊任务，并拒绝说出他们认为是谁开发了该病毒。2010年，伊朗离心机遭受计算机蠕虫入侵，使伊朗核计划遭受挫折。伊朗曾指责美国和以色列释放了这些蠕虫病毒。
伊朗外交部发言人指责是以色列制造“火焰”病毒，又说这些网络攻击手段，不会成功。[1]

新特点
首先，在恶意程序中使用Lua就是非同寻常的，特别是在这么大的一个攻击工具中。
一般来说，现代恶意程序大小都偏小，并用紧凑的编程语言进行编写，这样的话能很好的将其隐藏。
因此，通过大量的代码实现隐藏是Flame的新特点之一。
其次，记录来自内部话筒音频数据也是相当新的手段。当然，其它一些已知的恶意程序也能够记录音频数据，但是Flame的关键不同是它很全面——能够以各种各样的手段盗取数据。
最后，Flame另外一个令人称奇的特点就是对蓝牙设备的使用。当设备的蓝牙功能开启的时候，Flame可以将配置模块中的相关选项同时开启，当发现有设备靠近被感染的计算机时，就可以收集设备中的信息。有赖于这样的配置，它还能以受感染的计算机做为一个“灯塔”，发现通过蓝牙传输的设备，并为背后的操控者提供有关编入到设备信息中的恶意程序状态。[1]

关联病毒
与曾经攻击伊朗核项目计算机系统的“震网病毒”相比，“火焰”病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。
“火焰”病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点。
“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。“火焰”病毒出现的最早时间甚至可追溯到2007年。“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。
“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似，显示三种病毒可能“同宗”。网络分析专家认为，已形成“网络战”攻击群。“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。[1]

新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止无形的网站战争已开始新型,蠕虫,蠕虫病毒,病毒,蔓延

新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止无形的网站战争已开始新型,蠕虫,蠕虫病毒,病毒,蔓延

┽→踏雪无痕╰ · 发表于 2013-3-15 21:25:28

。。这种病毒只会对你电脑资料中的某些词感兴趣··
如果有。就发送走·并不是以破坏为目的的病毒

所以像现在电信联通的运营商会通知家庭用户说你的电脑可能有病毒啥的。。
几乎全部能够穿透 目前国内所有免费杀毒软件。。
是利用微软前段时间的一个高危漏洞

详细参考：http://baike.baidu.com/view/8682802.htm
这个并没有引起重视···因为没有破坏性目的。。也不盗你帐号也不破坏你数据。。也不会让你成为肉鸡
他默默的存在你的电脑。。只是需要的时候才会起作用

网络没有绝对的安全，一场无形的网络战争已经蔓延。。。

建立良好的安全习惯，不打开可疑邮件和可疑网站。
不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
安装专业的防毒软件升级到最新版本，并开启实时监控功能。
为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

听声想你 · 发表于 2013-3-15 21:52:44

{:1_139:}

随州问答团队 · 发表于 2013-3-15 22:17:15

最近有一种电脑病毒，可以跟踪用户活动、盗取信用卡，还能通过电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量，与周边蓝牙设备进行通讯等等，几乎无所不能！”办公室里面的电脑专家小吉又在和大伙分享最新的电脑资讯了，而他的“新介绍”让整个办公室的同事感到胆战心惊。真的有这么牛的病毒吗？

　　小吉口中所说的这款“几乎无所不能”病毒，正是最近被称为史上最强的病毒——“火焰”（Flame）。当你打开一个看似完美的网页和文件时，当你拿着自己的USB复制粘贴材料时，当你开启蓝牙设备传输文件时……“火焰”很可能已经悄然入侵你的电脑。

“火焰”已潜伏5年

　　“火焰”病毒出现的最早时间甚至可追溯到2007年。它异常复杂，威胁程度异常高，既是一种后门程序、又是一种木马，但却又具有蠕虫的特点，透过受害者电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量，与周边蓝牙设备进行通讯等。目前，火焰主要在伊朗、以色列和巴勒斯坦等中东国家传播，澳门、香港等地也已经发现，反病毒专家称“火焰”完全可能在全球范围传播。

　　 “火焰”与臭名昭著的病毒Stuxnet、Duqu类似。不过，Stuxnet与Duqu这两个病毒大小约为500KB，但整个火焰的大小却可以超过20MB！能够以庞大的“身躯”隐藏5年而不被发现，“火焰”病毒不可小觑。国外媒体报道称，想要彻底破解“火焰”，可能需要至少10年的时间。

两种方法查“火焰”

　　即使是更新到最新的Windows 7电脑，也难逃此病毒的感染。因此，大家千万不要“掉以轻心”。目前，大家可以通过简单的检验方法来判断电脑是否感染“火焰”。

　　 1.点击开始——搜索——选择文件或者文件夹，查找文件“~DEB93D.tmp”，如果系统中存在这样的文件，那就意味着已被“火焰”病毒感染。

　　2.如果上述方法你还不能确定，可以通过点击开始——搜索——选择文件或者文件夹，查找文件“regedit”，点击打开注册表，检测注册表键HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx文件，那么你的设备已经被Flame感染。

专家支招“从容应对”

　　了解到，目前防范“火焰”最可靠的方法就是安装专业的防毒软件，并升级到最新版本，同时，开启实时监控功能。国内外大型杀毒软件公司都已发布相关预防措施：

　　安全专家称，“火焰”病毒之所以最近才被安全行业发现，主要因为该病毒利用微软数字签名欺骗漏洞，伪装为微软签名的文件。目前，微软已针对该漏洞发布补丁，360安全卫士也在第一时间为全体用户推送补丁，可以保护中国网民电脑有效“灭火”。

　　网络反病毒工程师指出，“火焰”病毒的确足够复杂，构成“火焰”病毒的主文件有7个，各文件各司其职，共同完成系统入侵和情报收集，堪称“有病毒特性”的计算机网络情报收集系统。

　　此外，专家提醒，该病毒内部代码所含字符大多为“flame”。因此，大家近期若看到以“flame”结尾的文件，千万要提高警惕，不可轻易打开

无迪 · 发表于 2013-3-16 08:57:16

恐怖的病毒软件

阿坤哥 · 发表于 2013-3-16 09:31:42

牛呀！电脑艾滋来了！哈哈哈

阿坤哥 · 发表于 2013-3-16 09:37:41

随州问答团队发表于 2013-3-15 22:17
最近有一种电脑病毒，可以跟踪用户活动、盗取信用卡，还能通过电脑的麦克风录音、撷取电脑画面、记录键盘操 ...

哈哈哈！最笨的办法就是全部硬盘格掉后重新装系统吗？我是一个季度换次系统！自备2台电脑！程序安装一样的！就是最好的备份！这方法是不轻易外传的哟！

阿坤哥 · 发表于 2013-3-16 19:44:55

阿坤哥发表于 2013-3-16 09:37
哈哈哈！最笨的办法就是全部硬盘格掉后重新装系统吗？我是一个季度换次系统！自备2台电脑！程序安装一样的 ...

哈啊哈哈！谢谢加分！老乡！你才是真正的高手呀！

新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止无形的网站战争已开始

基础资料

马上注册，结交更多好友，享用更多功能，让你轻松玩转随县论坛。

评分

相关帖子

基础资料

基础资料

基础资料

基础资料

基础资料

基础资料

评分

基础资料

新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止 无形的网站战争已开始

基础资料

马上注册，结交更多好友，享用更多功能，让你轻松玩转随县论坛。

评分

相关帖子

基础资料

基础资料

基础资料

基础资料

基础资料

基础资料

评分

基础资料

新型间蝶型的蠕虫病毒已蔓延到中国，随州电脑用户谨慎言行举止无形的网站战争已开始