鉴于最新的工业病毒Flame(超级火焰)在全球范围内引发了广泛的恐慌,安全解决方案提供商Websense® Inc.即日宣布,Websense的安全产品,都能够保护用户远离当前已知的“超级火焰”病毒攻击样本。
超级火焰(Flame\Flamer),又名Skywiper,是截止目前为止被发现的结构最为复杂、最先进的APT(高级持续攻击)恶意软件。现下,该病毒及其变异样本主要肆虐于中东地区,而同样活跃在中东地区的超级病毒还有臭名昭著的网络战争武器Stuxnet和Duqu。超级火焰最早的踪迹可以追溯到2010年,但于日前才被最终识别和确定。超级火焰的主要功能便是收集和偷走目标信息,为了实现这一目标,它能够使出秘密录音、自动截屏,以及编译周边的蓝牙设备等各种手段。
超级火焰恶意软件的大小约20MB左右,对比那些常见的1MB左右的恶意软件而言,它是一个超级“大个子”。而它需要如此庞大身躯的主要原因之一就是它嵌入了大量的功能。超级火焰拥有多个模块,如减压库, SQL数据库和一个LUA虚拟机。目前为止,MS10-046 和 MS10-061是两个已被发现受到该恶意软件利用的漏洞,在Stuxnet和 Duqu中也是利用同样的漏洞来维持攻击的持久性和保持在受感染网络上的横向移动。
Websense安全实验室的高级专家表示:“超级火焰可能是当前已发现的恶意软件中最为先进的一例,它有能力实现如此长期的潜伏也证明了这点。而它的多模块化和高达20 MB的“体型”也进一步展现了它的复杂程度。光从体积上而言,它就比一般的恶意软件高出了20-30倍,而且它还集成了一些有趣但不常用的技术,如使用LUA脚本语言。由于当前被发现的受感染载体并不多,所以它的攻击力还有待进一步确认,且需要更长时间的研究。但无论如何,Websense安全实验室都在站在观察和解析的第一线,并确保用户不会受到任何新型攻击侵害。”
