近幾日，F(xiàn)lame(火焰)網(wǎng)絡(luò)間諜程序蠕蟲的出現(xiàn)引起了媒體和大眾的廣泛關(guān)注，作為首個發(fā)現(xiàn)該超級網(wǎng)絡(luò)武器的安全廠商卡巴斯基實(shí)驗(yàn)室率先發(fā)表分析文章，并表示該惡意程序較大且結(jié)構(gòu)極為復(fù)雜，它的出現(xiàn)很可能將重新定義網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)間諜活動的行為。

　　臭名昭著的Duqu和Stuxnet已經(jīng)將中東地區(qū)的網(wǎng)絡(luò)戰(zhàn)爭升級，但是Flame可能是迄今為止結(jié)構(gòu)最為復(fù)雜的網(wǎng)絡(luò)武器。Flame與Duqu和Stuxnet有很多相似之處，但它們的功能卻是不一樣的。無論攻擊目標(biāo)的位置如何，F(xiàn)lame都能夠更加精準(zhǔn)地對其發(fā)起針對性攻擊，并利用一些特別的軟件漏洞，這些攻擊方式看上去都與目前部署在中東地區(qū)的“超級武器”相似，而且部署這些“武器”的犯罪分子目前尚不清楚。

　　開發(fā)這個惡意程序的背后主使可能有三大集團(tuán)：黑客組織、網(wǎng)絡(luò)犯罪集團(tuán)和國家機(jī)構(gòu)。然而，F(xiàn)lame并沒有被用來盜取銀行賬戶大肆斂財(cái)，而它也有別于黑客組織常用的黑客工具。因此，排除黑客組織和網(wǎng)絡(luò)犯罪集團(tuán)，卡巴斯基實(shí)驗(yàn)室安專家認(rèn)為第三個集團(tuán)是最有可能的背后主使。此外，從Flame攻擊的地區(qū)(主要在中東地區(qū))和本身的復(fù)雜程度來看，無疑是一個國家才能支持這樣的研究并進(jìn)一步實(shí)踐。目前從代碼分析沒有表明是哪個國家在背后指使攻擊行為，否則就可追查到具體的國家。就像Stuxnet和Duqu一樣，背后的創(chuàng)建者一直未知。系統(tǒng)收集了一些中東國家的信息，包括伊朗、黎巴嫩、敘利亞、以色列&巴勒斯坦等，7個受到感染的國家和地區(qū)如下：

　　卡巴斯基實(shí)驗(yàn)室創(chuàng)始人之一及CEO尤金•卡巴斯基之前就曾在多個國際會議中表示要建立網(wǎng)絡(luò)安全組織防止網(wǎng)絡(luò)戰(zhàn)爭，對于此次Flame的出現(xiàn)也指出：“網(wǎng)絡(luò)戰(zhàn)爭的危險(xiǎn)是近幾年來信息安全領(lǐng)域最熱點(diǎn)和最嚴(yán)肅的話題之一。Stuxnet和Duqu引發(fā)的連鎖性攻擊，讓全世界都提高了對網(wǎng)絡(luò)戰(zhàn)爭的憂慮。在這樣的戰(zhàn)爭中，F(xiàn)lame惡意程序又給我們帶來了另外一種景象，這種網(wǎng)絡(luò)武器可以輕易的對任何一個國家發(fā)起攻擊。與傳統(tǒng)的戰(zhàn)爭不同，在這種局勢下，最發(fā)達(dá)的國家往往是最薄弱的一方。”

【轉(zhuǎn)載自IT專家網(wǎng)】http://security.ctocio.com.cn/474/12348974.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

E5200 2G 160G硬盤 100M獨(dú)享帶寬
電信機(jī)房僅需1299元/月
網(wǎng)通機(jī)房僅需1499元/月

服務(wù)器租用/托管/機(jī)柜/大帶寬VIP售前銷售 億恩-藍(lán)天QQ:89287750 電話：0371-60135992