火焰病毒事件(火焰病毒)
其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以逗模也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及山或缓系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户团衫系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
从破坏效果来说,还是熊猫烧香牛点,因为是本土病毒,出现的时候把安全软件商大哥措手不及,一下子灭掉了~超级火焰是境外传过来的,还没进入国内就已经被安全软件商知悉,并灭掉,所以我们也看不到效果。
超级火焰病毒对被感染机器的用户活动加以跟踪并盗取相关信息,其中包括文档、谈话录音和用户敲击计算机键盘情况等信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。
很简单~flame病毒是利用有效的数字签名伪装的,微软在被爆数字签名漏洞后发布了三款补丁,可以在windows自动更新下找到,只要添加补丁后,flame的数字签名就不是有效的了,并会被杀毒软件定义为可疑程序,当杀毒软件用分析动态法报毒后,隔离杀掉随你便~
嗯,先去360,之类的杀毒软件打个补丁吧。望采纳!
Flame病毒(又名火焰病毒)是于2012年5月被卡巴斯基首次发现的超级电脑病毒,其构造十分复杂,危害性巨大,可以通过USB存储器以及网络复制等多种方式传播,并能接受来自世界各地多个服务器的指令,堪称目前世界上最复杂、最危险的病毒。
“内,库”里已经有了,放心吧,没有压力。何况,火焰这玩意儿纯属心理作用,要知道,一个为了专攻国家级重要机密的而产生的重量级产品,如果个人数据收集过多,导致的时制作者和“受益者”(数据收集人)都会累的比it人员早死几十年。
貌似已公开的样本主流厂商均已收集到并入库了[:338:]
6,这Flame火焰病毒这么厉害我该怎么预防啊
您好,您可以使用腾讯电脑管家查杀火焰病毒。目前,电脑管家已经能有效扑灭"火焰"病毒,可以帮助普通用户预防超级火焰病毒的攻击:1.通过杀毒引擎查杀火焰病毒。电脑管家免费集成的小红伞(antivir)国际顶级杀毒引擎,配合电脑管家自主研发的反病毒引擎和电脑管家快速响应中西合璧的方式可以更好的防止火焰等境外病毒入侵电脑2.使用管家"灭火"特供补丁。电脑管家已经向用户推送微软特供的"灭火"补丁,可以预防超级火焰病毒在中国扩散,并且扼杀掉其他黑客通过漏洞传播其他病毒。希望可以帮到您,望采纳,电脑管家官网:腾讯电脑管家官网腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
超级火焰病毒对被感染机器的用户活动加以跟踪并盗取相关信息,其中包括文档、谈话录音和用户敲击计算机键盘情况等信息。此外,该病毒还会在被感染机器上开启后门,以方便攻击者对已安装到被感染机器当中的工具包加以修订,同时为该工具包增加新功能。
worm.win32.flame一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。
是微软病毒库找的:Worm:Win32/Flame.gen!A Aliases: Worm.Win32.Flame.a (Kaspersky) , W32.Flamer (Symantec) , W32/Flame-A (Sophos) Description: Worm:Win32/Flame is a multi-component worm that uses a variety of actions to perform its malicious payload, which also includes gathering information from your infected computer. Published Date: May 30, 2012 Alert level: Severe按照病毒库的数据,这个蠕虫病毒Win32/Flame.gen!A(最早版本,后来有了Win32/Flame.gen!B、Win32/Flame.gen!C、...E和dat) 是在2012年5月30发现的,到了5月31号已经有了6个变种。。。问题很严重啊。。。 真该死!!6月5号微软又拦截到3个变种!!!现在已经九个了!!!变异能力这么强,绝对不是一般黑客能编写出来的!!!!!
超级火焰(Flame\Flamer),又名Skywiper,是截止目前为止被发现的结构最为复杂、最先进的APT(高级持续攻击)恶意软件
火焰病毒是以色列政府机构制造的病毒 主要是针对伊朗局势 病毒由俄罗斯的卡巴斯基公司发现的 这种病毒功能是 监听被控制电脑 远程录音等 很明显 是针对伊朗政府的 望楼主采纳
据说很厉害!据说是美国专门用来窃取别国国家资料的病毒!是一种新的蠕虫病毒,由俄罗斯网络安全公司早先发现的,一般在中东传播的,中国据说有几千台受感染。实际上并受影响!
“火焰”病毒的全名为Worm.Win32.Flame,它是一种后门程序和木马病毒,同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令,它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染,病毒将开始一系列复杂的行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯、埃及和中国(家庭电脑较多)等国也有个别案例。病毒入侵的起始点目前尚不清楚。 “火焰”设计极为复杂,能够避过100种防毒软件。感染该病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。 火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。
10,世界上目前最厉害的电脑病毒是什么
超级火焰病毒 Flame史上最危险的病毒最近国内外众媒体纷纷报道出现了一种新的恶意病毒 Flame ( Worm.Win32.Flame ,又称 Flamer 或 sKyWlper 、Skywiper 等),中文名“火焰病毒”、“超级火焰病毒”。Flame 被包括世界电信联盟等官方以及卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。那么这个 Flame 到底是什么样的病毒呢,值得被冠以“最复杂、最危险”“最厉害”甚至“设计最巧妙”“最隐密”“最致命”等众多称号呢?面对 Flame 病毒我们到底值不值得防范,以及又应当如何防范呢?注:由于 Flame 病毒具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,以下统称 Flame 为 Flame 病毒,请勿纠结病毒、木马、间谍软件等概念。Flame 病毒是什么?Flame 是于 2012 年 5 月被发现的电脑病毒,其构造复杂,可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。目前被定性为“工业病毒”。 最复杂Flame 病毒用上了 5 种不同的加密算法,3 种不同的压缩技术,和至少 5 种不同的文件格式,包括其专有的格式。并将它感染的系统信息以高度结构化的格式存储在SQLite 等数据库中,病毒文件达到 20MB 之巨(代码打印出来的纸张长度达到2400米)。此外,还使用了游戏开发用的 Lua 脚本语言编写,使得结构更加复杂。卡巴斯基表示由于“火焰”病毒是由大量相当复杂的组件和某些体积庞大的文件组成的,且编写方式非常复杂,在如此有限的时间内提供全面的分析是几乎没有可能性的,因此可能需花上数年时间,才能完全了解该病毒的全部情况。赛门铁克也表示,“火焰”的一些特点是前所未见的,它的复杂性犹如“用核武器去砸核桃”。截至目前国内外杀毒软件没人一家正式发布完整发现该病毒并能够完美拦截。高潜伏性据悉 Flame 病毒出现的最早时间可追溯到 2007 年,并推测可能于 2010 年 3 月就被攻击者放出(攻击伊朗石油部门的商业情报),但由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。目前一致看法是 Flame 病毒可能已经以某种形式活跃了长达 5 至 8 年的时间,甚至还可能更久。这种高潜伏性很是危险。此外,一旦完成搜集数据任务,这些病毒还可自行毁灭,这也是其能够长期潜伏的原因之一。高危害性一旦感染 Flame 病毒并激活组件后,它会运用包括键盘,屏幕,麦克风,移动存储设备,网络,WIFI,蓝牙,USB和系统进程在内的所有的可能条件去收集信息,然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录,甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。从功能角度是非常强大的,可以称之为偷盗技术全能,覆盖了用户使用电脑的所有输入输出的接口。当然这种全方位的获取信息并不是针对每个人的,微软也表示 Flame 病毒主要用于进行高度复杂且极具针对性的攻击,它会从 PDF、电子表格和 Word 文档等文件中提取 1KB 样本,压缩和上传样本到命令控制服务器,然后攻击者发出指令抓取他们感兴趣的特定文档。据悉 Flame 病毒在所有文件中对 AutoCAD 绘图文件最为比较感兴趣。最近,微软安全调查人员表示,此前具有高针对性的 Flame病毒目前已经开始攻击使用 Windows Update 的微软用户,微软认为这种情况是 Flame 病毒使用的某些技术被一些低级攻击者用于了更广泛的攻击,它通过设置伪造的服务器,绕过合法的 Windows Update,当电脑连接到网络上时,用户们就会看到伪装成正版的微软更新软件,而此时 Flame 病毒就从伪造的服务器传输到电脑里。这种利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,突破了众多杀毒软件的拦截。目前微软已发布“灭火”补丁并新增了三个证书授权来消除此风险。虽然这些措施缓解了目前 Windows 用户受到的威胁,但其还还没有彻底根治解决 Flame 病毒。Flame 病毒开始主要集中攻击中东地区,包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及叙利亚、黎巴嫩、沙特等国家。目前世界范围内受感染电脑数量估测在 1000 至 5000 台之间。目前推测 Flame 病毒与之前攻击伊朗核设施和工业控制系统的 stuxnet (震网)和 Duqu (毒区)有关联,并被认为可能是由某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。 来源目前不得而知,但是它的危险性是无容置疑的,对于政企等涉密机构来说 Flame 病毒绝对是需要重点防范的对象,那么对于普通用户来说值不值得防范呢?先看一下国内安全公司的反应。1. 金山金山表示最早收集到 Flame 病毒的一个组件是在 2010年10 月,因该样本的来源不是实际感染渠道(样本广度为 0),因而该样本未被关注,并认为该病毒未在中国造成实质性的感染。此外根据公开的 Flame 病毒技术资料,开发了简单的 Flame 病毒检测工具,并建议网民勿须对 Flame 病毒感到紧张。2. 360360 安全中心表示,火焰病毒以伊朗等中东地区的特定机构和个人为攻击目标,中国并不在其攻击范围内。目前已检测到国内感染该病毒残体的少量电脑(百余台),疑似用户不慎通过 U 盘将火焰携带入境。360 已经向用户推送微软官方“灭火”补丁来预防病毒的攻击。3. 瑞星发布红色安全警报,“目前,瑞星公司已对全线产品进行了紧急升级,瑞星用户已能够拦截并彻底查杀此病毒。”综合来说,Flame 病毒依旧处于“雷声大,雨点小”的状态,目前还没有证据表明 Flame 病毒在中国存在实际上感染的事例,因此确实我们无需太过紧张。Flame 病毒因为之前的stuxnet 和 Duqu 病毒所带来的“狼来了”效应使得它获得很大的关注,这在一定程度上使其危害性得到了不少放大,那些“最**”就是记号。诚然,它本身的危险性确实很高,但综合来说还是一款针对政企的工业病毒,对普通用户来说直接威胁性不是很大。当然这也不能作为我们麻痹大意的借口,该预防一下还是要预防一下。如何预防 Flame 病毒?1. 普通青年继续等待微软补救措施,及时更新官方补丁,然后转载此文到 QQ 空间和人人网,提醒亲朋好友注意升级。:-)2. 极客青年除了关注中东某朗国家、国内外杀软官方微博以及 CrySyS实验室、WOOYUN 等安全团队外,坐等 G*W*F 升级,毕竟这些需要将资料上传到国外服务器的病毒在某墙面前都是纸老虎,假如真的 Flame 病毒浩浩荡荡杀过来了,它可以为您阻挡一切外来入侵者!此外还要做好备份,一旦出事立马格机,然后再原地满血复活。
总结:以上内容就是针对超级火焰病毒,熊猫烧香病毒很厉害吗的详细介绍,你可以关注本站的其他内容。