今天国际电联和卡巴斯基实验室对外发布一个消息:Flame,一种新型的蠕虫病毒在中东地区被发现,它是Stuxnet之后出现的又一个类似产物。代号为 “Worm.Win32.Flame”的恶意软件是最近刚被发现,它被专家描述为迄今为止最为复杂的病毒之一。据报道,中东大部分电脑估计都被这种始于伊朗和以色列的病毒攻击所感染,北非的一些地区也不可幸免。
专家们认为,这种木马病毒最主要的功能是它的间谍功能:只要一台电脑感染了Flame病毒,它就会执行记录来自连接或内置话筒里的音频,管理周围的蓝牙设备,截屏,保存一些文件和邮件的数据到电脑里。并且这种对服务器的控制是永无止尽的。而所有收集到的这些数据都是来自于预先计划好的攻击对象。
Flame病毒跟Stuxnet病毒或者其分支Duqu病毒较为类似,专家们认为这种病毒式受同一群人控制。据卡巴斯基实验室里的研究者说,最初感染Flame病毒的用户都是钓鱼式攻击的受害者,一旦攻击成功,Flame病毒就可以通过局域网或者USB闪存驱动扩散到其他的电脑里。
而且这种病毒可以扩散到全补丁版的Windows 7的系统中。但是大部分用户们不需要特别的担心,因为作为一个间谍工具,它攻击的对象只是一些个人和中东地区的一些教育、政府机构。另外。专家还指出该蠕虫病毒在展开它的间谍工作之前会先对该系统进行勘察,如果不是其要的攻击对象,它将会自动从电脑卸载掉。
