近日,一種新型電腦病毒“火焰”(Flame)瘋狂的數據竊取能力引發世界關注。據微軟官方公告顯示,“火焰”病毒主要被用于進行高度復雜且極具針對性的攻擊。這是一種定向精確的高級病毒,針對“政府、軍隊、教育、科研”等機構的電腦系統搜集情報。目前,國際電信聯盟已向191個成員國發出警告,稱其是迄今為止“最強大”的間諜工具。
根據電腦管家安全中心檢測,目前國內感染火焰病毒的電腦非常少,而且全部都屬于沒有攻擊能力的"病毒尸體",并不具備自動傳播和擴散能力,中國網民不需要擔心電腦會被"火焰"灼傷。
“火焰”戰火由中東燒至中國!
據悉,目前遭受該毒感染的國家包括伊朗(189個目標遭襲),以色列和巴勒斯坦(98個目標遭襲),蘇丹 (32個目標遭襲),敘利亞 (30 個目標遭襲),黎巴嫩 (18 個目標遭襲),沙特阿拉伯(10個目標遭襲)和埃及 (5個目標遭襲)等中東國家。而我國目前也發現了少量的電腦感染了不完整的“火焰”病毒,并且這些“火焰”病毒的殘片不具備傳播和破壞作用。
“火焰”火力到底有多猛?
據了解,“火焰”病毒會利用鍵盤、屏幕、麥克風、U盤等移動存儲設備、網絡、WIFI、藍牙、USB和系統進程在內的所有的可能條件去收集信息,然后將用戶機密文檔(如CAD制圖等26類文檔)、瀏覽的網頁、通訊通話、賬號密碼以及鍵盤輸入等紀錄都發送給黑客服務器。此外,該病毒還會利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的文件發送給遠程操控病毒的服務器。
微軟為何緊急啟動全民“滅火”行動?
分析人士指出,在“火焰”病毒爆發后,微軟如此大張旗鼓修補漏洞的原因主要是:一方面是火焰病毒樣本已經被公布在互聯網,其他黑客很容易就可以通過逆向分析的方式來獲取火焰利用漏洞的技術細節并應用于病毒傳播,另一方面該漏洞會挾持windows自動更新,利用漏洞的病毒木馬可以在很短的時間內就感染所有局域網的電腦,最終導致病毒木馬大爆發給普通用戶造成巨大傷害。
普通用戶如何“滅火”?
雖說“火焰”病毒對絕大多數“平民百姓”威脅不大,但也不能過度樂觀。目前,電腦管家已經能有效撲滅“火焰”病毒,可以幫助普通用戶預防超級火焰病毒的攻擊:
1.通過殺毒引擎查殺火焰病毒。電腦管家免費集成的小紅傘(antivir)國際頂級殺毒引擎,配合電腦管家自主研發的反病毒引擎和電腦管家快速響應中西合璧的方式可以更好的防止火焰等境外病毒入侵電腦
2.使用管家“滅火”特供補丁。電腦管家已經向用戶推送微軟特供的“滅火”補丁,可以預防超級火焰病毒在中國擴散,并且扼殺掉其他黑客通過漏洞傳播其他病毒。
(新聞稿 2012-06-08)