牛华网讯 这些天,有关“火焰(英文名Flame)”病毒的新闻铺天盖地,有安全公司称该病毒已经入侵我国,因而引发恐慌。金山毒霸安全中心在综合分析有关“火焰”病毒的资料后认为,该病毒是网络战的兵器,并不针对普通计算机,网民勿须过度紧张。
金山毒霸安全专家指出,“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。
“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的黑客后门程序,利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。
安全专家指出,对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。金山毒霸最早收集到“火焰”病毒的一个组件是在2010年10月26日,因该样本的来源不是实际感染渠道(图中样本广度为0),因而该样本未被关注。
图1 金山毒霸收集的第一个“火焰”病毒样本
有消息称中国也是“火焰”病毒的攻击目标,金山毒霸安全专家并不赞同。从金山毒霸目前收集到的“火焰”病毒样本分析结果看,该病毒运行时会检测逃避多个国外流行的安全软件查杀,而未针对中国普遍采用的安全软件,基本可以判断该病毒收集情报的主要目标不是中国。
金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯“火焰”病毒的来源,发现已经收集了多个样本,但这些样本的感染量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的感染,金山毒霸安全专家建议网民勿须对“火焰”病毒感到紧张。
金山毒霸安全中心根据公开的“火焰”病毒技术资料,开发了简单的“火焰”病毒检测工具,担心自己电脑被感染的网民,不妨做个检测测试,该工具也可由涉密单位进行自测。下载地址:http://bbs.duba.net/thread-22713852-1-1.html 。无论是个人还是涉密单位,及时修复系统漏洞,都是避免新病毒入侵的重要手段。
图2 火焰病毒检测工具