5月30日晚,瑞星公司向全体网民、企业用户和政府用户发布红色安全警报,席卷全球的“超级火焰”病毒已入侵我国。瑞星公司提醒广大企事业单位、政府部门,应高度重视此病毒,积极做好相对应的安全防范工作。据瑞星安全专家介绍,该病毒非常复杂,危害性极高,一旦企业感染,将迅速蔓延至整个网络。病毒进入系统后,会释放黑客后门程序,利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息,并发送给病毒作者,给用户造成巨大安全隐患。目前,瑞星公司已对全线产品进行了紧急升级,瑞星用户已能够拦截并彻底查杀此病毒。
据悉,早在4月3日,瑞星公司已通过“云安全”系统成功截获此病毒样本并通过木马防御功能自动实施拦截。分析显示,“超级火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂,危害性更高,政府机构、大型企业一旦感染,将迅速蔓延,面临机密信息泄露的风险。
据瑞星安全专家介绍,该病毒结构相当庞大,可以比喻成一个完整的“应用程序”,病毒包的完整大小有数十兆之多,其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成,使用了至少5种加密算法、3种压缩算法、5种文件格式,并采用了特殊的代码注入技术,同时还利用了大量系统漏洞进行入侵。
日前,来自匈牙利的安全团队CrySyS实验室曾发布安全报告指出,一个名为“sKyWlper”的超级病毒正在影响中东国家和欧洲国家。该团队认为,这是一个迄今为止发现的最为复杂的病毒,其背后很可能是某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。据瑞星安全专家介绍,CrySyS实验室报告中提到的“sKyWlper”正是瑞星本次安全警报中的“超级火焰”病毒。
瑞星公司表示,目前正在对“超级火焰”病毒进行全面严格分析和监控,将会在第一时间向全社会公布病毒细节和防御手段。
