Websense提醒用户:不必为“超级火焰”病毒恐慌

日期: 2012-06-05 来源:TechTarget中国

  鉴于最新的工业病毒Flame(超级火焰)在全球范围内引发了广泛的恐慌,全球领先的整合Web、数据和电子邮件内容安全解决方案提供商Websense? Inc.即日宣布,Websense Web安全网关 (Anywhere), 云Web安全, 云电子邮件安全和电子邮件安全网关(Anywhere)产品,能够保护用户远离当前已知的“超级火焰”病毒攻击样本。

  超级火焰(FlameFlamer),又名Skywiper,是截止目前为止被发现的结构最为复杂、最先进的APT(高级持续攻击)恶意软件。现下,该病毒及其变异样本主要肆虐于中东地区,而同样活跃在中东地区的超级病毒还有臭名昭著的网络战争武器Stuxnet和Duqu。超级火焰最早的踪迹可以追溯到2010年,但于日前才被最终识别和确定。超级火焰的主要功能便是收集和偷走目标信息,为了实现这一目标,它能够使出秘密录音、自动截屏,以及编译周边的蓝牙设备等各种手段。

  超级火焰恶意软件的大小约20MB左右,对比那些常见的1MB左右的恶意软件而言,它是一个超级“大个子”。而它需要如此庞大身躯的主要原因之一就是它嵌入了大量的功能。超级火焰拥有多个模块,如减压库, SQL数据库和一个LUA虚拟机。目前为止,MS10-046MS10-061是两个已被发现受到该恶意软件利用的漏洞,在Stuxnet和 Duqu中也是利用同样的漏洞来维持攻击的持久性和保持在受感染网络上的横向移动。

  Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也进一步展现了它的复杂程度。光从体积上而言,它就比一般的恶意软件高出了20-30倍,而且它还集成了一些有趣但不常用的技术,如使用LUA脚本语言。由于当前被发现的受感染载体并不多,所以它的攻击力还有待进一步确认,且需要更长时间的研究。但无论如何,Websense安全实验室都在站在观察和解析的第一线,并确保用户不会受到任何新型攻击侵害。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。