卡巴斯基:Flame具有高级间谍功能

日前,国际知名信息安全厂商卡巴斯基实验室首先发现了超级网络武器Flame(火焰),经过卡巴斯基实验室安全专家们的追踪和分析,很快掌握了有关Flame的第一手资料。Flame是一种极为复杂的攻击工具,远比Duqu的结构复杂。复杂程度难以置信,其程序比Suxnet要大20倍。

将Flame定义为网络武器并不是危言耸听,因为Flame具有非常高级的间谍功能,包括拦截网络流量、抓取截屏、记录音频对话等,这样的功能通过额外的模块得以实现,而这些模块可由攻击者随时创建。所有收集到的数据通过互联网发送给Flame背后的操控者。从其传播和部署的原理来看,Flame可以被划分为一种网络武器。

在卡巴斯基实验室安全专家的不懈努力下,发现了Flame想要在用户找计算机中寻找的信息。从目前来看Flame在受感染的计算机中收集各种不同种类和格式的信息,主要包括以下这些信息:

• 收集关于系统和本地网络的基本信息

• 记录网络连接

• 根据名称样本,查找并盗取相关文件

• 记录音频(如果系统有麦克风)

• 抓取截屏

• 截取文本化的windows内容

• 扫描本地可利用的蓝牙设备

卡巴斯基实验室安全专家表示要想完全防止如此复杂的攻击是有一定困难的,普通安全措施只能防止或限制其自我复制。在使用USB等工具时候要遵循一定的安全守则,提高网络安全保护级别,并时刻保持Windows和反病毒软件在最新更新的状态。目前,卡巴斯基实验室已经针对其发布了卡巴斯基安全部队2012火焰版,专门帮助用户查杀Flame。