伊莉討論區

標題: 賽門鐵克：Flamer病毒強襲中東 [打印本頁]

作者: al2010 時間: 2012-5-30 12:30 PM 標題: 賽門鐵克：Flamer病毒強襲中東

【時報記者莊丙農台北報導】

賽門鐵克近日偵測出複雜度極高的威脅W32.Flamer，並指出，Flamer是一個能從受感染的電腦系統取得資訊的針對性威脅，目前主要攻擊的系統大多位於中東地區。此病毒的複雜度能與Stuxnet或Doqu相比，甚至更高。除此之外，Flamer偷取機密資訊的能力也十分強大。
賽門鐵克初步研究指出，此威脅的目標主要位於巴勒斯坦西岸、匈牙利、伊朗以及黎巴嫩等東歐與中東國家，其他的攻擊目標則有俄羅斯、奧地利、香港以及阿拉伯聯合大公國。賽門鐵克表示，此威脅至少已經運作兩年，並且被設計以針對裝置做各式不同的攻擊，包括：竊取文件、取得使用者桌面截圖、透過USB裝置散播、癱瘓安全廠商的產品。

目前，賽門鐵克無法針對此病毒鎖定的產業部門或個人進行任何評論，然而初步的證據顯示，許多的攻擊活動是針對個人所發動的攻擊，許多被攻擊的系統似乎是連接到家庭網路的個人電腦，並非針對攻擊企業內部的員工而發起。此外，有證據顯示Flamer過去曾消除電腦硬碟資料，並在幾個禮拜前造成伊朗石油設施的停擺。Flamer亦使用多個已知的漏洞在網路散布，並擁有在執行任務前先針對客戶電腦地理位置進行評估的能力。
W32.Flamer的架構允許惡意程式作者不需重新設計，或是了解其他被惡意程式控制器使用的模組，便能夠改變病毒的功能或性能。以下是已經被偵測出的元件檔案：advnetcfg.ocx、ccalc32.sys、mssecmgr.sys、msglu32.ocx、boot32drv.sys及nteps32.ocx。

個人心得:這樣的超強病毒出現,那資訊服務股票不就會有好業績?!

作者: 26321234 時間: 2012-5-30 07:09 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: a06a 時間: 2012-5-30 07:27 PM

有關資安的股票台灣好像沒有
而且已經存在七年顯然所有防毒軟體都失效
比較擔心的是股票網路交易安不安全

歡迎光臨伊莉討論區 (http://www5.wahas.com/)