它是史上最復(fù)雜最危險病毒 中東石油國家深受其害

最近幾年經(jīng)常上網(wǎng)的人應(yīng)該會注意到一件事，那就是各種病毒、木馬少多了，很少再出現(xiàn)普通人的電腦中毒情況了，這跟現(xiàn)在的網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全技術(shù)進步有關(guān)。

另一方面，病毒并沒有消失，而是更加隱蔽，漫無目的攻擊的網(wǎng)絡(luò)病毒少了，更多地是作為一種網(wǎng)絡(luò)武器被使用，過去兩年肆虐的“想哭”病毒就跟美國國安局研究的永恒之藍漏洞有關(guān)。

如今的病毒越來越復(fù)雜，中科院之聲公眾號今天介紹了被稱為史上最復(fù)雜、最危險、最致命的病毒—;—;Flame火焰病毒。

據(jù)介紹，F(xiàn)lame病毒雖然是在2012年才被發(fā)現(xiàn)的，但很多專家認為它可能已經(jīng)潛伏很久了，包括伊朗、以色列等許多國家的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規(guī)律性，個人電腦、教育機構(gòu)、各類民間組織和國家機關(guān)都曾被其光顧過。

Flame病毒開始主要集中攻擊中東地區(qū)，包括伊朗 189 例、以色列和巴勒斯坦 98 例，以及敘利亞、黎巴嫩、沙特等國家，目的為用于網(wǎng)絡(luò)戰(zhàn)爭。

被Flame病毒攻擊過的國家

Flame被包括世界電信聯(lián)盟等官方以及卡巴斯基等國際權(quán)威廠商認定為迄今為止最復(fù)雜、最危險、最致命的病毒威脅，它之所以有這個資格就是因為Flame 病毒用上了5種不同的加密算法，3種不同的壓縮技術(shù)，和至少5種不同的文件格式，包括其專有的格式，并將它感染的系統(tǒng)信息以高度結(jié)構(gòu)化的格式存儲在SQLite等數(shù)據(jù)庫中，病毒文件達到20MB之巨（代碼打印出來的紙張長度達到2400米）。

此外，還使用了游戲開發(fā)用的Lua腳本語言編寫，使得結(jié)構(gòu)更加復(fù)雜。

據(jù)悉Flame病毒出現(xiàn)的最早時間可追溯到2007年，并推測可能于2010年3月就被攻擊者放出（攻擊伊朗石油部門的商業(yè)情報），但由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標具有選擇性，安全軟件一直未能發(fā)現(xiàn)它。目前一致看法是Flame病毒可能已經(jīng)以某種形式活躍了長達5至8年的時間，甚至還可能更久，這種高潛伏性很是危險。

此外，一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，這也是其能夠長期潛伏的原因之一。

一旦感染 Flame 病毒并激活組件后，它會運用包括鍵盤、屏幕、麥克風、移動存儲設(shè)備、網(wǎng)絡(luò)、WIFI、藍牙、USB和系統(tǒng)進程在內(nèi)的所有的可能的條件去收集信息，然后將用戶瀏覽網(wǎng)頁、通訊通話、賬號密碼以至鍵盤輸入等紀錄，甚至利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的文件發(fā)送給遠程操控病毒的服務(wù)器。此外，即便與服務(wù)器的聯(lián)系被切斷，攻擊者依然可通過藍牙信號對被感染計算機進行近距離控制。

那如何防范這種病毒呢？好消息是現(xiàn)在的殺毒軟件已經(jīng)可以查殺Flame病毒了，還有Flame專殺工具。另外，火焰病毒利用的是微軟漏洞，所以及時安裝官方提供的補丁也是十分重要的。