新病毒警訊通知 – 火焰病毒
發布日期:2012/05/31(四)
趨勢科技於05/30發佈新病毒警訊通知:火焰病毒「Flame」。
趨勢科技SPN日前偵測到的Flame病毒名稱為TROJ_FLAMER.CFG與WORM_FLAMER.A。Flame病毒會盜取受害電腦上機密資訊或有高度價值的資訊,最早出現時間可追朔至2010年,和同年的Stuxnet系出同門,鎖定目標主要為伊朗及中東地區其他國家。。
Flame主要藉由行動儲存裝置散播,但也能自動感染同一個區域網路內的電腦。
Flame是組織駭客所設計的高度精密病毒,主要有下列行為:
- 移除防毒軟體以癱瘓防毒能力
- 在受感染電腦上自動幫螢幕截圖,以擷取重要資訊
- 使用電腦的麥克風執行秘密錄音
- 操作資料庫竊取資料
- 記錄並回報其活動
- 修改機碼使其在系統開機時能夠自動啟動
如需更詳細的技術細節,請參考病毒報告:
https://about-threats.trendmicro.com/Malware.aspx?language=us&name=TROJ_FLAMER.CFG
https://about-threats.trendmicro.com/Malware.aspx?language=us&name=WORM_FLAMER.A
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載