火焰病毒來勢(shì)洶洶網(wǎng)民應(yīng)該及時(shí)修復(fù)系統(tǒng)漏洞:最近.Flame病毒de新聞在網(wǎng)絡(luò)到處瘋傳.有些安全機(jī)構(gòu)稱該病毒已經(jīng)大規(guī)模入侵我國.因而引發(fā)網(wǎng)民恐慌.金山毒霸安全中心在綜合分析有關(guān)火焰病毒de資料后認(rèn)為.該病毒是網(wǎng)絡(luò)戰(zhàn)de兵器.并不針對(duì)普通計(jì)算機(jī).網(wǎng)民勿須過度緊張.
金山公司安全人員指出.火焰病毒de確足夠復(fù)雜.構(gòu)成火焰病毒de主文件有7個(gè).各文件各司其職.共同完成系統(tǒng)入侵和情報(bào)收集.堪稱有病毒特性de計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)收集系統(tǒng).
Flame病毒火焰病毒可能是由間諜人為使用U盤等設(shè)備植入目標(biāo)網(wǎng)絡(luò).然后逐步在網(wǎng)絡(luò)中漫延開來.病毒入侵目標(biāo)網(wǎng)絡(luò)后.會(huì)釋放多個(gè)偽裝成Windows系統(tǒng)文件de黑客后門程序.利用鍵盤記錄、屏幕截屏、開啟錄音設(shè)備、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、藍(lán)牙設(shè)備、USB設(shè)備等多種方式全方位收集敏感信息。 .怎樣隱藏文件夾
網(wǎng)絡(luò)安全專家稱.對(duì)這些敏感信息de分析判讀可能是更加復(fù)雜de系統(tǒng)工程.因而火焰病毒更象是網(wǎng)絡(luò)戰(zhàn)de兵器.而非針對(duì)普通計(jì)算機(jī)用戶de病毒或后門程序.金山毒霸最早收集到火焰病毒de一個(gè)組件是在2010年10月26日.因該樣本de來源不是實(shí)際感染渠道(圖中樣本廣度為0).因而該樣本未被關(guān)注.
金山毒霸收集de第一個(gè)火焰病毒樣本
有消息稱中國也是火焰病毒de攻擊目標(biāo).金山毒霸安全專家并不贊同.從金山毒霸目前收集到de火焰病毒樣本分析結(jié)果看.該病毒運(yùn)行時(shí)會(huì)檢測(cè)逃避多個(gè)國外流行de安全軟件查殺.而未針對(duì)中國普遍采用de安全軟件.基本可以判斷該病毒收集情報(bào)de主要目標(biāo)不是中國(.電腦屏幕分辨率 )
金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開de火焰病毒資料追溯火焰病毒de來源.發(fā)現(xiàn)已經(jīng)收集了多個(gè)樣本.但這些樣本de感染量均為0.也就是說.沒有證據(jù)表明火焰病毒在中國存在事實(shí)上de感染.金山毒霸安全專家建議網(wǎng)民勿須對(duì)火焰病毒感到緊張.
金山公司網(wǎng)絡(luò)安全中心根據(jù)公開de火焰病毒技術(shù)資料.開發(fā)了簡單de火焰病毒檢測(cè)工具.擔(dān)心自己電腦被感染de網(wǎng)民.不妨做個(gè)檢測(cè)測(cè)試.該工具也可由涉密單位進(jìn)行自測(cè).下載地址:http://bbs.duba.net/thread-22713852-1-1.html .無論是個(gè)人還是涉密單位.及時(shí)修復(fù)系統(tǒng)你的系統(tǒng)漏洞.都是避免新病毒入侵de重要手段.
下一條:最新病毒專刪MP3文件毒
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
