Admin火焰病毒(Flame)是一种高度复杂的间谍软件,是2012年发现的新型信息战病毒。它的研制者不明,但是据研究人员推测,它可能是美国、英国或者以色列,还有其他国家的间谍机构研制的,它们希望利用它来获取重要的情报信息。本质上来说,Flame属于“间谍木马”软件,但其高度复杂技术含量可以很好地躲过传统的安全检测软件,根据不少安全专家的预计,这种病毒可能用于盯梢特定个人、政府机构或公司等,以完成政治、经济或军事方面的目的。
专家研究火焰病毒的过程中做出了多重发现:1、火焰病毒的技术含量极高,高于任何通用病毒的技术含量;2、这种病毒较早前流行的病毒可分辨出IP地址,可以从电脑中自动收集数据;3、它可以根据指定的范围获取联系人的详细信息;4、它还可以自动控制电脑设备,比如开启摄像头、网络摄像头等,监控对象的状态;5、它的功能还可以克隆电脑,用来模仿对象的行为状态,制造出冒充用户行为的假象;6、它还可以刻意杀死网络连接,从而掩盖其攻击的踪迹;7、它还可以收集电脑内秘密文件,并直接发送到指定的控制中心,从而实现攻击者监控电脑设备的目的。
火焰病毒复杂的编程技术组件使得它在进攻中具有极大的优势,它还可以根据攻击者的目的,搜索指定的文件,以及在PC或网络存储中提取用户数据,以及在PC或网络存储中提取系统信息。由于它可以使用螺纹攻击等技术,从而让用户只能看到病毒性文件夹,攻击者利用此技术可以在10秒内将数据窃取给目标机器。
Flame的安全技术含量比以往已知的攻击程序变得复杂得多,不仅来源不明,而且在一些专家的分析中,有可能是一种被公认的政府研究的军用病毒,应用范围更加广泛,覆盖面更加广泛。这种软件可以被用来收集情报,监控电脑设备, 并且和服务器分享监控中获取的信息,由此连锁反应到情报、音视频、文件等方面。在攻击后,这种软件将联系网上的机器,而感染的机器不会知情,而这些服务器将完成攻击者营救任务的指令发送给这些机器,窃取机器内信息。这种新型病毒出现后,造成了很大的安全威胁,从金融业到政府机构都产生了很大的波及,所以病毒防范尤为重要。
免责声明:本站文字信息和图片素材来源于互联网,仅用于学习参考,如内容侵权与违规,请联系我们进行删除,我们将在三个工作日内处理。联系邮箱:chuangshanghai#qq.com(把#换成@)