根据 Symantec 资料显示,Symantec 正在分析一个名为 W32.Flamer 的网络病毒程式,其实 W32.Flamer 已经潜伏有两年多的时间,与早前为大家报导的 Stuxnet 和 Duqu 威力不相伯仲。根据 Symantec 分析资料显示出 Flamer 恶意程式现在主要集中在中东地区,能够偷取感染系统内的资讯。W32.Flamer 的程式码亦不是由个人自行编写,而是由财雄势大的犯罪集团在背后操纵,而程式码内多次引用 FLAME 这个名词,意即形容各部份的程式码已经发动攻击,又或者可能是恶意程式的代号。Symantec 暂时发现 Flamer 偷取资料 和散播病毒方法 :
在受感染系统上盗取档案和用户桌面的截图
透过USB装置散播,并令资讯保安方案供应商的解决方案瘫痪
有机会可以感染其他操作系统
能藉攻击多个已知及已发佈修正更新的 Microsoft Windows 系统漏洞,在网络内散播
从 Symantec 的初步遥距测量数据显示,Flamer 目前主要的针对目标地区包括巴勒斯坦约旦河西岸、匈牙利、伊朗和黎巴嫩,其他目标包括香港、俄罗斯、奥地利和阿拉伯联合酋长国。目前 Symantec 还未清楚知道这个威胁针对的目标是哪些行业和用家。而在初步证据中显示每个个案都没有特定的针对对象,换言之有可能随时会是各位读者和身边的朋友。根据资料显示,Flamer 针对的是个别用户的活动,未必是专门对付这些用户的所属企业,但有一点值得大家注意,除了个别机构被入侵,许多被攻击的系统都是家居互联网环境内的个人电脑。
Symantec 在本月月初发表了互联网安全威胁报告,当中显示病毒性攻击数量较去年大幅上升,由每日 77宗增加至每日 82宗,该报告亦预料这类针对性攻击和高级持续性渗透攻击 (Advanced Persistent Threats, APT) 将继续构成严重安全问题,其攻击频繁密度和巧妙程度亦将有增无减。
Symantec香港区系统工程经理李辉表示:「Flamer 是一个功能全面的间谍程式,能用尽各种方法偷取受感染系统内的资讯。编写程式的作者拥有极高专业水平,令这个威胁看来甚至不像恶意程式。由于编写这个威胁的成本十分高昂,因此我们怀疑它其实由一些国家机构在幕后操纵。」又小编再藉此强调不要胡乱下载破解程式,因为有机会夹杂了一些病毒威胁程式,以及不要到来历不明的网站任意下载任何程式,希望各位用家做到一个精明的 Android 用家吧。
资料来源/Symantec
