泡泡網安全相關頻道5月31日 近日，領先的信息安全解決方案提供商──卡巴斯基實驗室作為國際上首個截獲超級網絡武器Flame（火焰）的安全廠商，在第一時間公佈了該惡意程序的創建過程，並解釋了為何將其命名為Flame（火焰）。

　　Flame（火焰）網絡間諜程序蠕蟲進入卡巴斯基實驗室專家們的視野緣于一次偶然，聯合國機構國際電聯向卡巴斯基實驗室尋求幫助，希望能找到一種在中東地區刪除敏感信息的未知惡意軟體，然而，正當卡巴斯基實驗室安全專家搜索這個代號為Wiper的惡意代碼時，卻發現了一個全新的惡意軟體──Worm.Win32.Flame。

　　經過分析和研究，發現Flame（火焰）的創建者刻意將文件的創建日期進行了篡改，這麼做是為了讓調查者無法知道真正的創建時間。文件的創建日期有1992年、1994年和1995年，顯然這些都是不正確的日期。

　　卡巴斯基安全專家認為Flame（火焰）項目的創建時間不會早于2010年，但是具體的啟動時間還在調查中。儘管Flame（火焰）的創建者們不斷地在不同的模塊中引入變化，但是他們一直使用的是同樣的基礎結構和文件名。一部分模塊在2011或2012年間，要麼被創建，要麼被更改。

　　根據卡巴斯基實驗室的數據，發現2010年8月Flame（火焰）有被使用的痕跡。此外，根據收集到的數據，可以肯定Flame（火焰）直到2010年2月或3月之前都還未被列入流行病毒清單，但很可能在此之前，它就以一種早期版本的形式存在。

　　Flame（火焰）惡意程序是一種大型的攻擊工具，由眾多模塊組成。其中最主要的模塊名為Flame，這個模塊是攻擊和感染了眾多設備的罪魁禍首。因此，作為國際上首個發現該超級網絡武器的安全廠商，卡巴斯基實驗室將其命名為Flame（火焰）。

　　卡巴斯基實驗室的安全專家們目前正在對Flame（火焰）進行更深層次的分析，並提醒廣大用戶要提前做好防禦工作，安裝專業的安全軟體，並及時進行更新和升級。■