Websense:不必为“超级火焰”病毒恐慌

来源: 51cto
2012/6/5 10:00:00
鉴于最新的工业病毒Flame(超级火焰)在全球范围内引发了广泛的恐慌,安全解决方案提供商Websense® Inc.即日宣布,Websense的安全产品,都能够保护用户远离当前已知的“超级火焰”病毒攻击样本。



分享到: 新浪微博 腾讯微博
本文关键字: Websense 超级火焰 病毒

鉴于最新的工业病毒Flame(超级火焰)在全球范围内引发了广泛的恐慌,安全解决方案提供商Websense® Inc.即日宣布,Websense的安全产品,都能够保护用户远离当前已知的“超级火焰”病毒攻击样本。

超级火焰(Flame\Flamer),又名Skywiper,是截止目前为止被发现的结构最为复杂、最先进的APT(高级持续攻击)恶意软件。现下,该病毒及其变异样本主要肆虐于中东地区,而同样活跃在中东地区的超级病毒还有臭名昭著的网络战争武器Stuxnet和Duqu。超级火焰最早的踪迹可以追溯到2010年,但于日前才被最终识别和确定。超级火焰的主要功能便是收集和偷走目标信息,为了实现这一目标,它能够使出秘密录音、自动截屏,以及编译周边的蓝牙设备等各种手段。

超级火焰恶意软件的大小约20MB左右,对比那些常见的1MB左右的恶意软件而言,它是一个超级“大个子”。而它需要如此庞大身躯的主要原因之一就是它嵌入了大量的功能。超级火焰拥有多个模块,如减压库, SQL数据库和一个LUA虚拟机。目前为止,MS10-046 和 MS10-061是两个已被发现受到该恶意软件利用的漏洞,在Stuxnet和 Duqu中也是利用同样的漏洞来维持攻击的持久性和保持在受感染网络上的横向移动。

Websense提醒用户:不必为“超级火焰”病毒恐慌

Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也进一步展现了它的复杂程度。光从体积上而言,它就比一般的恶意软件高出了20-30倍,而且它还集成了一些有趣但不常用的技术,如使用LUA脚本语言。由于当前被发现的受感染载体并不多,所以它的攻击力还有待进一步确认,且需要更长时间的研究。但无论如何,Websense安全实验室都在站在观察和解析的第一线,并确保用户不会受到任何新型攻击侵害。”

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map