火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。
2012年5月27日,“火焰”病毒(Flame)被发现,这款恶意软件是一种复杂的网络间谍工具,主要攻击目标为中东地区的Windows计算机。几个小时后,已经运行多年的Flame命令与控制基础设施被关闭。但事情并没有结束,“火焰”病毒带来危害与影响已溢出了中东,扩散至欧洲、亚洲,甚至是全球。
在后的一周时间内,卡巴斯基实验室一直在密切监控“火焰”(Flame)的命令与控制基础设施。并成功破解了Flame命令控制中心所采用的大多数恶意域名,获取到大量一手情报,也逐步揭开了“火焰”的神秘面纱。
火焰病毒伪装成微软开发的合法程序,侵入个人电脑、窃取私密资料。主要功能在收集个人信息,并上传到网络,以数种方式进行活动,包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB,包含数个模块,包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下,会自我删除,而且其注入其他程序后,会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行,所以很难被用户态下的其它程序侦测出来。
浏览次数 946
浏览次数 4860
浏览次数 3004
浏览次数 805
浏览次数 350
未知的网友