超级火焰(Flame)是被看做比震网(Stuxnet)、毒区(DUQU)更为复杂的病毒,在5月末被发现。和臭名昭著的震网病毒以及毒区病毒类似,Flame病毒攻击的对象是伊朗石油部门,而据国内某防病毒企业称,Flame已经入侵我国。
启明星辰在第一时间对Flame病毒样本进行了分析,发现该病毒不仅仅能禁用主机防病毒软件,更可以窃取文件、密码、键盘操作以及截屏,更为严重的是可以通过USB及局域网自动进行传播。
启明星辰已经针对Flame制作了紧急升级包,购买了启明星辰UTM、NIPS、WAG、IDS产品的用户,可以通过更新规则库实现对Flame病毒网络传播行为的检测及防护。启明星辰是国内第一家可以对Flame病毒进行检测的企业级信息安全厂家。