论坛: 病毒专区 标题: 我听说最近::火焰::很火 复制本贴地址    
作者: HUISELANYU [huiselanyu]    论坛用户   登录
火焰火焰火焰火焰火焰火焰火焰火焰火焰火焰火焰

地主 发表时间: 12-06-15 21:13

回复: uwei [uwei]   论坛用户   登录
卡巴斯基实验室公布统计数字,确认新型电脑病毒“火焰”入侵中东地区。   遭受该毒感染的国家包括伊朗(189个目标遭袭),以色列和巴勒斯坦(98个目标遭袭),苏丹 (32个目标遭袭),叙利亚 (30 个目标遭袭),黎巴嫩 (18 个目标遭袭),沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)。

“火焰”病毒构造复杂,此前从未有病毒能达到其水平,是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。   一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。   从现有规律看,这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。   电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

B1层 发表时间: 12-06-23 11:26

回复: uwei [uwei]   论坛用户   登录
    目前微软已经发布了名称为“火焰”病毒利用微软的数字签名欺骗漏洞的KB2718704补丁。   “火焰”病毒对家用电脑安全威胁较低,想判断是否中了这种病毒,可以通过查看联网程序来判断。目前,国内各种杀软已经有专杀供下载。

    “火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯、埃及和中国(家庭电脑较多)等国也有个别案例。病毒入侵的起始点目前尚不清楚。   “火焰”设计极为复杂,能够避过100种防毒软件。感染该病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。   火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。

[此贴被 恋爱使人进步(uwei) 在 06月23日11时28分 编辑过]

B2层 发表时间: 12-06-23 11:27

回复: sany [sany]   论坛用户   登录
发个包给我

B3层 发表时间: 15-02-14 22:39

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号