目录:
定义-火焰病毒是什么意思?
Flame是俄罗斯安全组织卡巴斯基实验室(Kaspersky Labs)于2012年5月发现的一种强大病毒。人们怀疑Flame是针对中东国家,尤其是伊朗国家的政府系统的。 据报道,这种致命病毒的代码库至少是Stuxnet的20倍,Stuxnet是针对伊朗铀浓缩设施的非常危险的病毒。 相信Flame是专门设计用来窃取最高机密信息的。
Flame可以收集数据文件,打开PC麦克风以捕获对话,远程修改计算机上的设置,记录即时消息对话并获取屏幕快照。
Techopedia解释了火焰病毒
根据卡巴斯基的研究,大多数受感染的系统位于伊朗,其次是巴勒斯坦,以色列,叙利亚和苏丹。 研究人员怀疑,Flame病毒与臭名昭著的恶意Stuxnet程序及其后继者Duqu属于同一家族。 卡巴斯基实验室认为,在网络战的另一阶段引入了Flame病毒。
根据布达佩斯大学研究病毒的部门Crysys Lab的技术分析,Flame病毒是由某个国家或政府创建的,并在其设计背后投入了大量资金。
Crysys实验室的权威人士声称,Flame病毒经过精心设计,具有强大的功能,可以从大型受感染计算机网络中秘密收集信息。 Flame病毒抓住了收集信息的所有重要机会,例如屏幕,键盘,Wi-Fi,麦克风,网络,存储设备,系统进程,蓝牙和USB。
调查人员举例说明了无与伦比的软件层,这些层意在不明显地允许Flame病毒侵入计算机网络。 这个20 MB的文件会感染Microsoft Windows计算机,并包含五种加密算法和独特的数据存储模型。
在发现病毒时,Crysys实验室声称Flame,Stuxnet和Duqu之间的链接尚未得到证实。 尽管它们共享几个共同的元素,但Flame与其他病毒只具有很小的相似性。 例如,Flame病毒不会自动进行自我传播,但如果由其隐藏控制器启用,则可以进行自我传播。
