|
安全研究人員剖析最新發(fā)現(xiàn)的惡意軟件工具包“Flame”�,認(rèn)為這個(gè)惡意軟件是由國(guó)家資助的攻擊活動(dòng)�����,并且可能是情報(bào)收集行動(dòng)的一部分�。
由卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)的Flame出現(xiàn)在黎巴嫩、敘利亞����、蘇丹和以色列的個(gè)人用戶系統(tǒng)中���?ò退够芯咳藛T表示����,這個(gè)惡意軟件大小為20兆���,是非常復(fù)雜的惡意軟件����,旨在從目標(biāo)個(gè)人收集盡可能多的數(shù)據(jù)。該代碼庫(kù)與臭名昭著的Stuxnet蠕蟲病毒或Duqu木馬病毒不同�,但是攻擊者的目標(biāo)和技術(shù)有相似之處。
“雖然它的功能不同�,但其目標(biāo)的地理位置和高針對(duì)性,以及對(duì)特定軟件漏洞的使用���,讓我們不得不聯(lián)想到最近由身份不明的肇事者在中東部署的‘超級(jí)武器’�,”卡巴斯基實(shí)驗(yàn)室首席安全專家Aleks Gostev在對(duì)Flame的分析中寫道��,“Flame可以說(shuō)是迄今為止發(fā)現(xiàn)的最復(fù)雜的威脅之一�。它非常復(fù)雜,幾乎重新定義了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)間諜的概念��。”
Flame可以讓攻擊者記錄音頻和鍵盤輸入�����,竊取受害者機(jī)器上的文件和其他數(shù)據(jù)��。同時(shí)�����,它還可以讓攻擊者直接控制����,允許攻擊者添加新功能,刪除痕跡以逃避檢查���������?ò退够赋觯瑥募用�����、插入功能以及編程語(yǔ)言來(lái)看�,這個(gè)復(fù)雜的工具包是由資金充足的組織開發(fā)的。研究人員還沒(méi)有確定這個(gè)惡意軟件是如何傳播的�����,以及是否利用了任何零日漏洞��。
匈牙利CrySyS實(shí)驗(yàn)室的分析確定了這個(gè)Flame惡意軟件工具包可能早在2010年就已經(jīng)被使用���。CrySyS(稱這個(gè)惡意軟件為Skywiper)表示����,可能不是同一個(gè)開發(fā)團(tuán)隊(duì),很可能是該組織聘請(qǐng)多個(gè)開發(fā)團(tuán)隊(duì)來(lái)實(shí)現(xiàn)相同的目標(biāo)��。
美國(guó)公司面臨的風(fēng)險(xiǎn)
該惡意軟件極具針對(duì)性����,研究人員表示,它可能是一個(gè)更廣泛的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的一部分�����,旨在感染少數(shù)個(gè)人系統(tǒng)�。在伊朗檢測(cè)到不到200個(gè)感染系統(tǒng),在中東和北非其他國(guó)家感染情況更少����。
“當(dāng)然,研究人員不得不承認(rèn)這似乎是一個(gè)很有趣的惡意軟件�����,”Spire Security公司研究主管Pete Lindstrom表示�����,“首席信息安全官們應(yīng)該從專業(yè)的水平來(lái)看這個(gè)有趣的惡意軟件。”
根據(jù)卡巴斯基實(shí)驗(yàn)室表示�,沒(méi)有跡象顯示受該惡意軟件感染的系統(tǒng)位于企業(yè)網(wǎng)絡(luò)��。20兆的大小讓它很難在企業(yè)網(wǎng)絡(luò)中保持隱身狀態(tài)����,Lindstrom表示,安全專業(yè)人員應(yīng)該確定公司的安全軟件能否識(shí)別這個(gè)惡意軟件代碼��。日志審查也將有助于找出惡意代碼�。
Lidnstrom表示:“首席信息安全官應(yīng)該仔細(xì)研究這個(gè)惡意軟件的特征,以判斷這種惡意軟件是否能夠感染他們的環(huán)境�����,以及他們應(yīng)該如何應(yīng)對(duì)這種攻擊��。”
Circle Network Security公司安全操作主管Andrew Storms表示�,從技術(shù)的角度來(lái)看,為了防止受惡意軟感染���,需要進(jìn)行很多反編譯和分析工作�����。從更廣泛的角度來(lái)看����,這種威脅也表明首席信息安全官很難把握攻擊者。
Storms表示:“我們?cè)谶@里看到的是一個(gè)重大轉(zhuǎn)變���,曾經(jīng)我們面對(duì)的是經(jīng)典攻擊者�����,而現(xiàn)在越來(lái)越多的證據(jù)表明�,我們面對(duì)的是受國(guó)家資助的惡意軟件和攻擊活動(dòng)�。”
積極的首席信息安全官們會(huì)將注意力放在Flame構(gòu)成的任何威脅上,但是更重要的是�����,繼續(xù)注重基本安全措施��,Storms表示����,了解公司最重要的數(shù)據(jù)放在哪,知道誰(shuí)能訪問(wèn)這些數(shù)據(jù)���,并開展企業(yè)安全防御和檢測(cè)�����。
“我覺(jué)得我們應(yīng)該跳出網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的想法�����,只是將它定義為企業(yè)面臨的風(fēng)險(xiǎn)���,并確定潛在的威脅因素,”Storms表示�,“這并不于網(wǎng)絡(luò)戰(zhàn)爭(zhēng),而是知識(shí)產(chǎn)權(quán)����,以及你應(yīng)該采取怎樣的行動(dòng)來(lái)保護(hù)會(huì)被偷走的資產(chǎn)。”
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
