觀點

Websense偵測出Flame/Flamer/Skywiper ,史上最進階的惡意程式之一

2012 / 06 / 05
本篇文章內容由廠商提供,不代表資安人科技網觀點
Websense偵測出Flame/Flamer/Skywiper ,史上最進階的惡意程式之一

(台北訊 —2012年6月5日) — 日前,新聞報導指出有一種具備進階持續性攻擊(APT)特性的新種高度進階惡意程式已被發現。這個稱之為Flame (Flamer/Skywiper)的變種病毒在中東地區相當猖獗。最近同樣也被發現盛行於中東的知名惡意程式包括Stuxnet和Duqu,二者都屬於非常高度的威脅並且具備突破性的破壞能力。Flame非常可能從2010年就開始散播,但直到最近才被辨識出來。Flame的主要功能是收集和上傳資訊,並以數種方式進行,包括錄音、擷取螢幕畫面、編譯鄰近的藍牙裝置等。

該惡意程式的大小總計約20 MB,相對於不到1 MB的大多數典型惡意程式而言屬於巨大型。設計如此超大尺寸的主要理由之一,是因為嵌入了廣泛的功能性。它包含數個模組,例如解壓縮程式庫、SQL資料庫和LUA虛擬機器。

Websense Security Labs資深經理Carl Leonard表示:「Flame可說是迄今最進階的惡意程式,至少從它的功能性和長期隱匿能力而言。單從它的尺寸來看,其複雜性不言可喻。如果將所有模組計算在內,其龐大的20MB相當於我們常見之大多數惡意程式的20-30倍,而且它還結合了一些在典型惡意程式上少見的有趣技術,例如有某些函式使用了LUA腳本程式語言。究竟其威力如何仍有待觀察,因為目前仍僅有少數的感染被發現,而且需要投入相當多的研究時間才能解構其所有能力。」