卡巴斯基率先将超级网络武器命名为Flame

来源:赛迪网  作者:子鉃
2012/5/31 17:48:21
近日,卡巴斯基实验室作为国际上首个截获超级网络武器Flame(火焰)的安全厂商,在第一时间公布了该恶意程序的创建过程,并解释了为何将其命名为Flame(火焰)。 



本文关键字: 卡巴斯基 网络武器 Flame

近日,卡巴斯基实验室作为国际上首个截获超级网络武器Flame(火焰)的安全厂商,在第一时间公布了该恶意程序的创建过程,并解释了为何将其命名为Flame(火焰)。

Flame(火焰)网络间谍程序蠕虫进入卡巴斯基实验室专家们的视野缘于一次偶然,联合国机构国际电联向卡巴斯基实验室寻求帮助,希望能找到一种在中东地区删除敏感信息的未知恶意软件,然而,正当卡巴斯基实验室安全专家搜索这个代号为Wiper的恶意代码时,却发现了一个全新的恶意软件——Worm.Win32.Flame。

经过分析和研究,发现Flame(火焰)的创建者刻意将文件的创建日期进行了篡改,这么做是为了让调查者无法知道真正的创建时间。文件的创建日期有1992年、1994年和1995年,显然这些都是不正确的日期。

卡巴斯基安全专家认为Flame(火焰)项目的创建时间不会早于2010年,但是具体的启动时间还在调查中。尽管Flame(火焰)的创建者们不断地在不同的模块中引入变化,但是他们一直使用的是同样的基础结构和文件名。一部分模块在2011或2012年间,要么被创建,要么被更改。

根据卡巴斯基实验室的数据,发现2010年8月Flame(火焰)有被使用的痕迹。此外,根据收集到的数据,可以肯定Flame(火焰)直到2010年2月或3月之前都还未被列入流行病毒清单,但很可能在此之前,它就以一种早期版本的形式存在。

Flame(火焰)恶意程序是一种大型的攻击工具,由众多模块组成。其中最主要的模块名为Flame,这个模块是攻击和感染了众多设备的罪魁祸首。因此,作为国际上首个发现该超级网络武器的安全厂商,卡巴斯基实验室将其命名为Flame(火焰)。

 

卡巴斯基实验室的安全专家们目前正在对Flame(火焰)进行更深层次的分析,并提醒广大用户要提前做好防御工作,安装专业的安全软件,并及时进行更新和升级。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918