[新聞] 發現強大的新型間諜程式

看板AntiVirus (防毒)作者ireca (新生命)時間14年前 (2012/05/30 00:26)推噓5(5推 0噓 5→)

留言10則, 6人參與討論串1/1

卡巴斯基：發現強大的新型間諜程式文/陳曉莉 (編譯) 2012-05-29 卡巴斯基表示，Flame這類的網路攻擊武器很容易被用來對抗任何的國家，而且愈是先進的國家可能愈容易受害。Flame目前已於中東地區肆虐，總計有382起案例。卡巴斯基實驗室（Kaspersky Lab）周一（5/28）宣布發現一個非常複雜的惡意程式，被用來作為網路武器，以竊取各國的機密資訊，此一被命名為Flame程式的精密性與功能超越了其他同類型的間諜程式，而且中東的許多國家已遭受感染。卡巴斯基實驗室是與國際電信聯盟（ITU）合作進行研究調查時發現該惡意程式。 Flame比Stuxnet或Duqu都還複雜，它是一個具備蠕蟲能力的木馬程式，透過軟體漏洞進行攻擊，一旦系統受到感染，Flame可偵測網路流量、複製螢幕內容、複製語音通訊，還可側錄鍵盤，然後把所竊取的資料傳送到遠端的命令暨控制伺服上，駭客還能上傳其他模組以加強Flame的功能，目前已發現20款模組。根據初步的分析，Flame建立的目的是要尋找機密據點的各種情報、電子郵件、訊息、討論等，但它並沒有鎖定特定的產業，應是一個具有普遍網路間諜目的的完整攻擊套件。由於Flame屬於目標式攻擊，再加上它非常地精密，因此即使資安業者認為它從2010年3月以來就開始活動，卻一直沒有任何安全軟體偵測到它。卡巴斯基實驗室執行長Eugene Kaspersky表示，網路戰爭的威脅一直是近年來資訊安全領域最重要的議題，Stuxnet與Duqu讓全球意識到並關心網路戰爭，而Flame看似已邁入另一個階段，這類的武器很容易被用來對抗任何的國家，而且愈是先進的國家可能愈容易受害。 Flame目前已於中東地區肆虐，總計有382起案例，包括伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯及埃及等國家皆傳出災情，其中以伊朗受害最嚴重，有189個感染案例。卡巴斯基實驗室目前尚不確定Flame是利用哪個安全漏洞，亦查無作者的來源或國籍。（編譯/陳曉莉）新聞來源: http://www.ithome.com.tw/itadm/article.php?c=73996 看到樓上殘體新聞，乾脆貼正體中文的新聞 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.43.33