日前,赛门铁克安全响应团队正在分析一种非常复杂且隐秘的新威胁——“W32.Flamer(喷火器)”,其威胁性与震网(Stuxnet)和其变种Duqu相当。截止到目前的分析表明,该恶意软件能够从被感染系统中获取信息,而这些被感染的系统主要位于中东地区。与前两种威胁一样,该代码非一人所为,而是由一个有组织、有资金支持并有明确方向性的网络犯罪团体所编写。该代码中多次出现字符串“FLAME(火焰)”,它可能在暗示代码各部分所攻击的实体,或者暗示该恶意软件的开发项目名称。
据分析,该恶意软件已经非常谨慎地运作了至少两年时间,它不但能够窃取文件,对用户台式机进行截屏,通过USB驱动传播,禁用安全厂商的安全产品,并可以在一定条件下传播到其他系统,还有可能利用微软Windows系统的已知或已修补的漏洞发动攻击,进而在某个网络中大肆传播。
初步遥测显示,该威胁的攻击目标主要位于巴勒斯坦、约旦河西岸、匈牙利、伊朗和黎巴嫩。其他目标还包括俄罗斯、奥地利、中国的香港和阿联酋。目前已遭受攻击的行业或个人所属的机构尚不明确。但是,初步的证据显示,受害者遭受攻击的原因可能不尽相同。很多攻击看似只是针对个人活动的,而不是针对其所属公司。而更为蹊跷的是,除了特定组织遭受了攻击之外,许多被攻击的系统只是由家庭接入互联网的个人计算机。
赛门铁克近日公布的《第十七期互联网安全威胁报告》显示,有针对性的攻击正在不断增加,截至2011年底,这种有针对性的攻击数量已经从2010年日均77次增加至了2011年日均82次。该报告同时预测,针对性攻击和高级持续性威胁在未来一段时间仍将是一个严峻问题,而且攻击的频率和复杂性都将增加。
目前,赛门铁克针对Flamer病毒威胁不同部分的分析和调查工作仍在进行当中,更多更深入的技术分析内容和攻击信息预计将于近期公布。
