移动版

神秘恶意软件“火焰病毒”再度曝光!

2022-11-28 09:59 魔法怎么失灵啦 0
编辑有话说:火焰病毒(Flame)是一种2012年5月被发现的恶意软件。它是一种高度复杂和危险的间谍软件,被用于攻击政府和其他重要组织。火焰病毒具有窃取敏感信息、录制键盘输入和监视网络流量等功能。它的发现引起了广泛的关注和担忧。

火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。

火焰病毒(Flame)是一种2012年5月被发现的恶意软件

扩展阅读

2012年5月27日,“火焰”病毒(Flame)被发现,这款恶意软件是一种复杂的网络间谍工具,主要攻击目标为中东地区的Windows计算机。几个小时后,已经运行多年的Flame命令与控制基础设施被关闭。但事情并没有结束,“火焰”病毒带来危害与影响已溢出了中东,扩散至欧洲、亚洲,甚至是全球。

火焰病毒(Flame)是一种2012年5月被发现的恶意软件

在后的一周时间内,卡巴斯基实验室一直在密切监控“火焰”(Flame)的命令与控制基础设施。并成功破解了Flame命令控制中心所采用的大多数恶意域名,获取到大量一手情报,也逐步揭开了“火焰”的神秘面纱。

火焰病毒伪装成微软开发的合法程序,侵入个人电脑、窃取私密资料。主要功能在收集个人信息,并上传到网络,以数种方式进行活动,包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB,包含数个模块,包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下,会自我删除,而且其注入其他程序后,会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行,所以很难被用户态下的其它程序侦测出来。

0
免责声明:本文转载互联网,不代表本网站的观点和立场。如果你觉得好欢迎分享此网址给你的朋友。

本文统计

  • 发布时间:2022-11-28 09:59
  • 修改次数:0
  • 修改时间:2023-09-17 20:54
  • 浏览热度:419
  • 评论数量:0
  • 点赞次数:0
评论
举报
验证码
发表

暂无评论,期待你的妙语连珠

举报文章问题
验证码
举报文章问题

已收到!

我们将尽快处理。