最近几年经常上网的人应该会注意到一件事,那就是各种病毒、木马少多了,很少再出现普通人的电脑中毒情况了,这跟现在的网络环境以及网络安全技术进步有关。
另一方面,病毒并没有消失,而是更加隐蔽,漫无目的攻击的网络病毒少了,更多地是作为一种网络武器被使用,过去两年肆虐的“想哭”病毒就跟美国国安局研究的永恒之蓝漏洞有关。
如今的病毒越来越复杂,中科院之声公众号今天介绍了被称为史上最复杂、最危险、最致命的病毒——Flame火焰病毒。
据介绍,Flame病毒虽然是在2012年才被发现的,但很多专家认为它可能已经潜伏很久了,包括伊朗、以色列等许多国家的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。
Flame病毒开始主要集中攻击中东地区,包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及叙利亚、黎巴嫩、沙特等国家,目的为用于网络战争。
被Flame病毒攻击过的国家
Flame被包括世界电信联盟等官方以及卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁,它之所以有这个资格就是因为Flame 病毒用上了5种不同的加密算法,3种不同的压缩技术,和至少5种不同的文件格式,包括其专有的格式,并将它感染的系统信息以高度结构化的格式存储在SQLite等数据库中,病毒文件达到20MB之巨(代码打印出来的纸张长度达到2400米)。
此外,还使用了游戏开发用的Lua脚本语言编写,使得结构更加复杂。
据悉Flame病毒出现的最早时间可追溯到2007年,并推测可能于2010年3月就被攻击者放出(攻击伊朗石油部门的商业情报),但由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。目前一致看法是Flame病毒可能已经以某种形式活跃了长达5至8年的时间,甚至还可能更久,这种高潜伏性很是危险。
此外,一旦完成搜集数据任务,这些病毒还可自行毁灭,这也是其能够长期潜伏的原因之一。
一旦感染 Flame 病毒并激活组件后,它会运用包括键盘、屏幕、麦克风、移动存储设备、网络、WIFI、蓝牙、USB和系统进程在内的所有的可能的条件去收集信息,然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录,甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。
那如何防范这种病毒呢?好消息是现在的杀毒软件已经可以查杀Flame病毒了,还有Flame专杀工具。另外,火焰病毒利用的是微软漏洞,所以及时安装官方提供的补丁也是十分重要的。
