- 最後登錄
- 2023-8-22
- 在線時間
- 4 小時
- 註冊時間
- 2010-12-15
- 閱讀權限
- 30
- 精華
- 0
- UID
- 9101436
- 帖子
- 2007
- 積分
- 2947 點
- 潛水值
- 26935 米
| 若新密碼無法使用,可能是數據未更新。請使用舊密碼看看。
2012-05-30 11:27 時報資訊 - 【時報記者莊丙農台北報導】
賽門鐵克近日偵測出複雜度極高的威脅W32.Flamer,並指出,Flamer是一個能從受感染的電腦系統取得資訊的針對性威脅,目前主要攻擊的系統大多位於中東地區。此病毒的複雜度能與Stuxnet或Doqu相比,甚至更高。除此之外,Flamer偷取機密資訊的能力也十分強大。
賽門鐵克初步研究指出,此威脅的目標主要位於巴勒斯坦西岸、匈牙利、伊朗以及黎巴嫩等東歐與中東國家,其他的攻擊目標則有俄羅斯、奧地利、香港以及阿拉伯聯合大公國。賽門鐵克表示,此威脅至少已經運作兩年,並且被設計以針對裝置做各式不同的攻擊,包括:竊取文件、取得使用者桌面截圖、透過USB裝置散播、癱瘓安全廠商的產品。
目前,賽門鐵克無法針對此病毒鎖定的產業部門或個人進行任何評論,然而初步的證據顯示,許多的攻擊活動是針對個人所發動的攻擊,許多被攻擊的系統似乎是連接到家庭網路的個人電腦,並非針對攻擊企業內部的員工而發起。此外,有證據顯示Flamer過去曾消除電腦硬碟資料,並在幾個禮拜前造成伊朗石油設施的停擺。Flamer亦使用多個已知的漏洞在網路散布,並擁有在執行任務前先針對客戶電腦地理位置進行評估的能力。
W32.Flamer的架構允許惡意程式作者不需重新設計,或是了解其他被惡意程式控制器使用的模組,便能夠改變病毒的功能或性能。以下是已經被偵測出的元件檔案:advnetcfg.ocx、ccalc32.sys、mssecmgr.sys、msglu32.ocx、boot32drv.sys及nteps32.ocx。
個人心得:這樣的超強病毒出現,那資訊服務股票不就會有好業績?!
... |
|