央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

“火焰”病毒是網絡戰新兵器 勿須緊張

發佈時間:2012年06月01日 18:52 | 進入復興論壇 | 來源:太平洋電腦網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  這些天,有關“火焰(英文名Flame)”病毒的新聞鋪天蓋地,有安全公司稱該病毒已經入侵我國,因而引發恐慌。金山毒霸安全中心在綜合分析有關“火焰”毒的資料後認為,該病毒是網絡戰的兵器,並病不針對普通計算機,網民勿須過度緊張。

軟體名稱:金山毒霸2012(獵豹)
軟體版本:正式版
軟體大小:10.08MB
軟體授權:免費
適用平臺:Win9X Win2000 WinXP Win2003 Vista Win7
下載地址:http://dl.pconline.com.cn/download/84736.html

  金山毒霸安全專家指出,“火焰”病毒的確足夠複雜,構成“火焰”病毒的主文件有7個,各文件各司其職,共同完成系統入侵和情報收集,堪稱“有病毒特性”的計算機網絡情報收集系統。

  “火焰”病毒可能由間諜人為使用U盤等設備植入目標網絡,然後逐步在網絡中漫延開來。病毒入侵目標網絡後,會釋放多個偽裝成Windows系統文件的黑客後門程序,利用鍵盤記錄、屏幕截屏、開啟錄音設備、讀取硬盤信息、網絡共享、無線網絡、藍牙設備、USB設備等多種方式全方位收集敏感信息。

  安全專家指出,對這些敏感信息的分析判讀可能是更加複雜的系統工程,因而“火焰”病毒更像是網絡戰的兵器,而非針對普通計算機用戶的病毒或後門程序。金山毒霸最早收集到“火焰”病毒的一個組件是在2010年10月26日,因該樣本的來源不是實際感染渠道(圖中樣本廣度為0),因而該樣本未被關注。

圖1 金山毒霸收集的第一個“火焰”病毒樣本


  有消息稱中國也是“火焰”病毒的攻擊目標,金山毒霸安全專家並不贊同。從金山毒霸目前收集到的“火焰”病毒樣本分析結果看,該病毒運行時會檢測逃避多個國外流行的安全軟體查殺,而未針對中國普遍採用的安全軟體,基本可以判斷該病毒收集情報的主要目標不是中國。

  金山毒霸安全中心根據互聯網上公開的“火焰”病毒資料追溯“火焰”病毒的來源,發現已經收集了多個樣本,但這些樣本的感染量均為0。也就是説,沒有證據表明“火焰”病毒在中國存在事實上的感染,金山毒霸安全專家建議網民勿須對“火焰”病毒感到緊張。

圖2 火焰病毒檢測工具


  金山毒霸安全中心根據公開的“火焰”病毒技術資料,開發了簡單的“火焰”病毒檢測工具,擔心自己電腦被感染的網民,不妨做個檢測測試,該工具也可由涉密單位進行自測 。無論是個人還是涉密單位,及時修復系統漏洞,都是避免新病毒入侵的重要手段。

熱詞:

  • 火焰
  • 網絡戰
  • 病毒檢測
  • 病毒樣本
  • 病毒可能
  • 網絡共享
  • 新病毒
  • 軟體大小
  • USB設備
  • 金山毒霸