Flame(火焰)是什麼?
Flame(火焰)是一種高度複雜的惡意程式,被用作網路武器並已經攻擊了多個國家。
卡巴斯基實驗的專家們是在參與國際電聯(ITU)發起的一項技術分析調查中發現Flame的。 Flame被用來執行網路間諜活動。它可以盜取重要訊息,包括電腦顯示內容、目標系統的訊息、儲存的文件、聯繫人資料甚至音頻對話記錄。其複雜性和功能性已經超過其他任何已知的網路武器。
Flame是迄今發現為止程式最大的網路武器,其設計結構讓其幾乎不能被追查到。然而,一般的惡意程式都比較小,以此方便隱藏。而龐大的Flame程序竟然能夠讓其未被發現。 Flame通過複雜先進的技術感染電腦,而這些技術僅在之前的一個網居武器中被用到——Stuxnet。儘管Flame早在2010年3月就開始活動,但直到卡巴斯基實驗室發現之前,沒有任何的安全軟體將其檢測到
=====================
關於此威脅
Flame的攻擊目標包括個人電腦、國家機關甚至教育機構。 Flame是一種複雜的惡意程式,可以盜取大量的資料和各種各樣的訊息。
卡巴斯基實驗室的專家們正在進一步分析Flame,並陸續公佈相關的分析結果。
Flame(火焰):Bunny、 Frog、Munch和BeetleJuice…
Flame:通過Windows更新MITM代理服務器傳播自身
=====================
如何保護自己的電腦?
卡巴斯基實驗室最新的個人版產品和企業版產品都能檢測並查殺Flame及其所有的變種。類別為Worm.Win32.Flame。
=====================
卡巴斯基安全建議
建立良好的安全習慣,不打開可疑郵件和可疑網站。
不要隨意接收即時通訊工具上傳送的文件以及打開發過來的網站連接。
使用隨身碟時最好使用鼠標右鍵打開使用,必要時先要進行掃描。
現在有很多利用系統漏洞傳播的病毒,所以給系統更新也很關鍵。
安裝專業的防毒軟體並升級到最新版本,並開啟即時監控功能。
為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
不要從不可靠的管道下載軟件,因為這些軟件很可能是帶有病毒的。
=====================
原文出處: http://www.kaspersky.com.cn/KL-AboutUs/press/Flame.htm
留言列表
