在中東數千臺機器上發現“火焰”網路間諜蠕蟲

聯合國國際電信聯盟和卡巴斯基實驗室今天透露，他們發現了一種新的特洛伊木馬Flame，可以與Stuxnet抗衡。“代號”蠕蟲.Win32該惡意軟體目前正在研究中，被稱為“迄今發現的最複雜的威脅之一”。據信，該軟體在中東的數千臺計算機上都很活躍，主要分佈在伊朗和以色列，以及北非的一些機器上。...

聯合國國際電信聯盟和卡巴斯基實驗室今天透露，他們發現了一種新的特洛伊木馬Flame，可以與Stuxnet抗衡。“代號”蠕蟲.Win32該惡意軟體目前正在研究中，被稱為“迄今發現的最複雜的威脅之一”。據信，該軟體在中東的數千臺計算機上都很活躍，主要分佈在伊朗和以色列，以及北非的一些機器上。

研究人員認為，該木馬的主要功能是網路間諜：一旦Flame感染電腦，它就可以透過連線或內建的麥克風錄製音訊，監視附近的藍芽裝置，截圖，儲存文件和電子郵件中的資料。所有這些資料，顯然是作為目標攻擊的一部分被盜的，不斷地被髮送到指揮和控制伺服器。

火焰“與Stuxnet”或其惡意軟體家族成員Duqu沒有重大相似之處，據信是由一個單獨的群體建立和控制的。然而，新發現的蠕蟲確實與Stuxnet和Duqu有一些共同之處。最令人失望的是，火焰利用了同一個印表機的假離線孔和自動執行.infStuxnet開發的感染方法。根據卡巴斯基實驗室的報告，相信火焰最初是由遭受釣魚攻擊的使用者感染的，一旦它進入計算機，它就可以透過區域網或USB快閃記憶體驅動器與其他機器一起傳播。壞訊息是，已經證實蠕蟲已經在區域網上蔓延到完全修補的Windows7系統，但好訊息是，你不必擔心火焰以當前的形式闖入你的電腦。作為網路間諜工具，特洛伊木馬被視為針對一些個人，也有教育和**組織主要在中東地區。此外，研究還說蠕蟲會調查一個系統，然後從它認為不有趣的機器上解除安裝自己。

那麼，為什麼火焰被認為是如此複雜的威脅呢？好吧，惡意軟體本身可以高達20MB——大約是Stuxnet的20倍。這種尺寸是火焰獨特的一部分。根據卡巴斯基的說法，大多數惡意軟體都是盡可能簡單和小的，因為這使得隱藏惡意程式碼並將其放到毫無戒備的機器上變得更容易。然而，在這種情況下，火焰的大小使得很難檢測到，因為沒有人在尋找它。火焰之所以如此大的部分原因是因為它有可選的外掛，可以在機器感染後新增以嘗試獲取特定資料。不同的機器上有不同種類的外掛；20MB最大大小包括所有20個已發現的不同外掛。不幸的是，這種巨大的尺寸將使研究人員很難掌握火焰：卡巴斯基說，由於要理解斯圖克斯500千B程式碼需要“幾個月”，預計火焰可能需要一年的努力。