- 工业互联网安全百问百答
- 工业控制系统安全国家地方联合工程实验室
- 454字
- 2020-08-27 17:23:10
23 什么是火焰病毒(Flame)?
火焰病毒是于2012年5月由卡巴斯基首次发现的超级病毒,其被认为是迄今为止发现的最大规模和最为复杂的网络攻击病毒。Flame是一种模块化的、可扩展的和可更新的恶意代码,因此具有隐蔽性和攻击性。在收到控制者发出的控制指令后,Flame就能够通过USB移动存储介质或者网络进行复制和传播,而发出控制指令的服务器来自世界各地。其运用包括键盘、屏幕、麦克风、移动存储设备、网络、Wi-Fi、蓝牙、USB和系统进程在内的所有可能条件收集信息。Flame还会将用户浏览的网页、通信通话(Skype聊天记录)、账号密码、键盘输入等记录发送给远程操控病毒的服务器。此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。其功能极其丰富,覆盖了用户使用计算机的所有输入/输出的接口。
Flame病毒开始主要集中攻击中东地区,据统计,世界范围内受感染计算机数量大约在1000至5000台。攻击伊朗的Flame病毒对AutoCAD文件、PDF文件、TXT文件,以及Microsoft Word和其他Office格式文件格外关注,其还对桌面上的内容特别感兴趣,似乎在有目的的收集被感染计算机中的技术文档和图纸类情报。