卡巴斯基率先将超级网络武器命名为Flame

近日，卡巴斯基实验室作为国际上首个截获超级网络武器Flame（火焰）的安全厂商，在第一时间公布了该恶意程序的创建过程，并解释了为何将其命名为Flame（火焰）。

Flame（火焰）网络间谍程序蠕虫进入卡巴斯基实验室专家们的视野缘于一次偶然，联合国机构国际电联向卡巴斯基实验室寻求帮助，希望能找到一种在中东地区删除敏感信息的未知恶意软件，然而，正当卡巴斯基实验室安全专家搜索这个代号为Wiper的恶意代码时，却发现了一个全新的恶意软件——Worm.Win32.Flame。

经过分析和研究，发现Flame（火焰）的创建者刻意将文件的创建日期进行了篡改，这么做是为了让调查者无法知道真正的创建时间。文件的创建日期有1992年、1994年和1995年，显然这些都是不正确的日期。

卡巴斯基安全专家认为Flame（火焰）项目的创建时间不会早于2010年，但是具体的启动时间还在调查中。尽管Flame（火焰）的创建者们不断地在不同的模块中引入变化，但是他们一直使用的是同样的基础结构和文件名。一部分模块在2011或2012年间，要么被创建，要么被更改。

根据卡巴斯基实验室的数据，发现2010年8月Flame（火焰）有被使用的痕迹。此外，根据收集到的数据，可以肯定Flame（火焰）直到2010年2月或3月之前都还未被列入流行病毒清单，但很可能在此之前，它就以一种早期版本的形式存在。

Flame（火焰）恶意程序是一种大型的攻击工具，由众多模块组成。其中最主要的模块名为Flame，这个模块是攻击和感染了众多设备的罪魁祸首。因此，作为国际上首个发现该超级网络武器的安全厂商，卡巴斯基实验室将其命名为Flame（火焰）。

卡巴斯基实验室的安全专家们目前正在对Flame（火焰）进行更深层次的分析，并提醒广大用户要提前做好防御工作，安装专业的安全软件，并及时进行更新和升级。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友