近幾日，F(xiàn)lame(火焰)網(wǎng)絡(luò)間諜程序蠕蟲的出現(xiàn)引起了媒體和大眾的廣泛關(guān)注，作為首個(gè)發(fā)現(xiàn)該超級(jí)網(wǎng)絡(luò)武器的安全廠商卡巴斯基實(shí)驗(yàn)室率先發(fā)表分析文章，并表示該惡意程序較大且結(jié)構(gòu)極為復(fù)雜，它的出現(xiàn)很可能將重新定義網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)間諜活動(dòng)的行為。

　　臭名昭著的Duqu和Stuxnet已經(jīng)將中東地區(qū)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)升級(jí)，但是Flame可能是迄今為止結(jié)構(gòu)最為復(fù)雜的網(wǎng)絡(luò)武器。Flame與Duqu和Stuxnet有很多相似之處，但它們的功能卻是不一樣的。無論攻擊目標(biāo)的位置如何，F(xiàn)lame都能夠更加精準(zhǔn)地對(duì)其發(fā)起針對(duì)性攻擊，并利用一些特別的軟件漏洞，這些攻擊方式看上去都與目前部署在中東地區(qū)的“超級(jí)武器”相似，而且部署這些“武器”的犯罪分子目前尚不清楚。

　　開發(fā)這個(gè)惡意程序的背后主使可能有三大集團(tuán)：黑客組織、網(wǎng)絡(luò)犯罪集團(tuán)和國(guó)家機(jī)構(gòu)。然而，F(xiàn)lame并沒有被用來盜取銀行賬戶大肆斂財(cái)，而它也有別于黑客組織常用的黑客工具。因此，排除黑客組織和網(wǎng)絡(luò)犯罪集團(tuán)，卡巴斯基實(shí)驗(yàn)室安專家認(rèn)為第三個(gè)集團(tuán)是最有可能的背后主使。此外，從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來看，無疑是一個(gè)國(guó)家才能支持這樣的研究并進(jìn)一步實(shí)踐。目前從代碼分析沒有表明是哪個(gè)國(guó)家在背后指使攻擊行為，否則就可追查到具體的國(guó)家。就像Stuxnet和Duqu一樣，背后的創(chuàng)建者一直未知。系統(tǒng)收集了一些中東國(guó)家的信息，包括伊朗、黎巴嫩、敘利亞、以色列&巴勒斯坦等，7個(gè)受到感染的國(guó)家和地區(qū)如下：

　　卡巴斯基實(shí)驗(yàn)室創(chuàng)始人之一及CEO尤金•卡巴斯基之前就曾在多個(gè)國(guó)際會(huì)議中表示要建立網(wǎng)絡(luò)安全組織防止網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，對(duì)于此次Flame的出現(xiàn)也指出：“網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的危險(xiǎn)是近幾年來信息安全領(lǐng)域最熱點(diǎn)和最嚴(yán)肅的話題之一。Stuxnet和Duqu引發(fā)的連鎖性攻擊，讓全世界都提高了對(duì)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的憂慮。在這樣的戰(zhàn)爭(zhēng)中，F(xiàn)lame惡意程序又給我們帶來了另外一種景象，這種網(wǎng)絡(luò)武器可以輕易的對(duì)任何一個(gè)國(guó)家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭(zhēng)不同，在這種局勢(shì)下，最發(fā)達(dá)的國(guó)家往往是最薄弱的一方。”

【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/474/12348974.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨(dú)享帶寬
電信機(jī)房?jī)H需1299元/月
網(wǎng)通機(jī)房?jī)H需1499元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992