安全研究人员本周报告发现了Flame恶意程序,主要针对了伊朗的计算机网络,感染最多的也是伊朗的计算机系统。根据报告,Flame将间谍程序推到了新的高度,它包含了蓝牙访问功能,允许攻击者物理跟踪受害者的计算机。
研究人员发现了名叫BeetleJuice的模块,会扫描所有的蓝牙设备,收集发现的每个设备的状态和唯一ID,上传到命令控制服务器。它还会在每个被感染的有蓝牙功能的计算机上嵌入编码指纹。BeetleJuice模块不仅仅能让攻击者跟踪感染设备的物理位置,而且还能跟踪感染设备一定范围内的智能手机和其它蓝牙设备的位置。
