據(jù)悉,最近發(fā)現(xiàn)一種針對伊朗能源設(shè)施的新的惡意軟件,被稱為“Flame”,“Flamer”或者“sKyWlper”,據(jù)稱這種網(wǎng)絡(luò)攻擊遠比Stuxnet要嚴重,迄今為止最致命的網(wǎng)絡(luò)武器。然而,至少有一家安全供應(yīng)商認為“Flame”純屬炒作,并稱這種威脅“言過其實”.
惡意軟件研究人員聲稱“Flame”背后的代碼與Stuxnet和Duqu具有很多相似之處,攻擊的復(fù)雜程度和攻擊內(nèi)使用的技術(shù)都很相似,其主要目標是:伊朗。
雖然尚未有任何團體或者國家正式聲稱對Stuxnet或Duqu負責,然而,這種攻擊的復(fù)雜性以及對伊朗的針對性讓觀察者認為這些攻擊可能是美國或以色列發(fā)起的國家級攻擊。賽門鐵克在其博客中表示“與前兩種威脅一樣,這種代碼不太可能是單一個體編寫的,而是由有組織的且資金雄厚的團體編寫的。”
McAfee也認為Flame病毒與Stuxnet和Duqu相似,但同時指出這種攻擊更加復(fù)雜,并具有顯著的差異。Flame代碼是模塊化的、可擴展和可更新的,具有廣泛的隱蔽性的惡意行為。Flame病毒可以竊取數(shù)據(jù)、捕捉屏幕截圖、使用被感染系統(tǒng)的麥克風記錄語音信息。
Stuxnet和Duqu都令人印象深刻,F(xiàn)lame似乎比這些“兄弟”網(wǎng)絡(luò)攻擊更加復(fù)雜。然而,有一家安全供應(yīng)商并不這么認為,他們認為媒體似乎在散布恐懼、不確定性和懷疑。
Webroot發(fā)言人表示:“從復(fù)雜程度來看,我們認為Flame類似于Zeus、Spyeye或者TDL4,本質(zhì)上Flame并沒有很多新元素,基本上是用的是2007年當時的技術(shù)。”
Webroot認為Flame有一個元素可能是獨一無二的。很多反惡意軟件工具使用某種形式的信譽分析來幫助確定特定程序是否屬于惡意程序。從本質(zhì)上講,如果可執(zhí)行文件在之前出現(xiàn)過,并且沒有帶來任何損害,它就可以“自由通過”,它獲得了某種程度的信譽度。
Webroot認為,底層“Flame”代碼的初步開發(fā)及其實際應(yīng)用于網(wǎng)絡(luò)間諜或者網(wǎng)絡(luò)戰(zhàn)爭之間間隔這么長的時間,似乎是想“戲弄”信譽系統(tǒng),繞過這個系統(tǒng)。
從早期分析來看,F(xiàn)lame是一個復(fù)雜的高級的威脅。從其背后的編程代碼的實際大小來看,F(xiàn)lame是大規(guī)模的攻擊。而根據(jù)媒體的新聞來看,F(xiàn)lame是迄今為止最危險、最致命的惡意軟件威脅。
京公網(wǎng)安備 11010502049343號