超级火焰

最新工业病毒Flame(超级火焰)简介

2012-05-31114967人围观 ,发现 2 个不明物体资讯

最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息(国内翻译为超级火焰)。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。

Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper [http://www.crysys.hu/skywiper/skywiper.pdf]我们在这篇文章中也包含了一些我们通过研究分析得出的信息。所以,怎样才能让一台电脑感染Flame病毒呢?有两种途径:

1,物理接触,像另一种工业病毒Stuxnet使用的一个非著名的LNK漏洞,在Flame的代码中也被发现了。一些人会携带USB插入受害用户的PC中。在Stuxnet刚被发现的时候这个LNK漏洞是一个未公布的0day,但是现在被修复了。目前为止,没有发现Flame使用任何0day漏洞。

2,远程感染,在这种情况可能是一个恶意链接或者通过邮件附件。如果Flame的作者们尝试远程将Flame病毒上传到用户PC中,可能会被类似Trustwave Secur Web Gateway等安全防护软件拦截下来,因为它没有一个合适的数字签名。

当病毒在我们的计算机中感染并安装完毕之后,他会进行一个“call home”的动作-联系C&C Server。一些安全防护软件会拦截他们到指定域名的请求。

发表评论

已有 2 条评论

  • 超级火焰 2012-05-31回复1楼

    喵星人来了

    亮了(2)
  • Secer 2012-06-10回复2楼

    :smile: 功夫网不给力啊,隔离得不够好

    亮了(0)
表情插图

取消

css.php

Leave a Reply