2012年6月19日,美国《华盛顿邮报》称,为延缓伊朗发展核武器的能力,美国和以色列联合开发了名为“火焰”的电脑病毒,用来进入和窥探伊朗关键行业的网络,并为对伊朗发动网络战打前站。大名鼎鼎的火焰病毒究竟是什么?就由小编带着大家一起来看看吧!各位看官,且随我来吧[玫瑰][玫瑰][玫瑰]
火焰病毒是什么?
火焰病毒
火焰病毒全名Worm.Win32.Flame,它是一种后门程序和木马的混合体,同时又具有蠕虫病毒的特点。攻击者通过对其发送指令,使其在网络、移动设备中进行自我复制。电脑被感染后,病毒将开始一系列复杂的活动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等,获取的各类数据信息,将通过链接传到病毒指定的服务器,攻击者将获取商业机密或根据已获得信息,进一步发起攻击。火焰病毒主要发生在伊朗、以色列、巴勒斯坦等国。
火焰病毒有哪些特点?火焰病毒是一款大规模和复杂的网络攻击病毒,能够避开上百种常规防病毒软件的检查。这是由其自身特点决定的,让我们来一起看下吧。
火焰病毒需要仔细观察
- 火焰病毒构造复杂,病毒制造水平极高,是一款罕见的网络间谍病毒。该病毒通过USB存储器以及网络进行复制和传播,并能够接受分布在世界各地多个服务器的指令。
- 收集信息全面,种类丰富。感染火焰病毒的电脑将自动分析自身网络流量规律、自动录音、记录用户密码和键盘敲击规律,并将收集到的信息及重要文件等发送给远程操控病毒的服务器。电子邮件、文件、消息、内部讨论、会议纪要等等,都是其重点收集对象。
- 自我销毁机制。火焰病毒在完成情报收集后,将进行自我销毁,隐遁踪迹。
- 目标类别不固定,活动不规律。火焰病毒针对个人电脑、教育机构、政府、各类民间组织、国家机关等,均进行无差别攻击,攻击目标和时间都很分散,无任何规律可言。
重要信息外泄
火焰病毒的危害简单说就是会导致大量信息外泄,它针对个人、组织、国家进行无差别攻击,通过收集大量文件、截图、文字等数据,为发动更大规模或有目的的攻击做好情报储备,尤其针对重要基础设施的攻击,会严重威胁国家安全。
火焰病毒如何防范?
防范病毒
火焰病毒因其结构复杂,功能强大,造成的威胁和危害日趋严重,那么我们如何防范呢?
- 在日常的网络安全防护中,要建立一套完整的信息基础设施保障体系,在遭遇攻击时可以做出及时的应急响应和处置措施,同时完善病毒破坏的恢复机制,最大程度降低病毒发作后带来的损失;
- 加强信息安全管理,制定完善的网络安全管理制度;
- 部署数据防泄漏等安全产品,及时发现异常的数据外传;
- 终端安装防护软件,及时修复各类软件、硬件漏洞,定期进行全网病毒扫描;
- 关闭主机中不必要的网络服务端口;
- 加强对口令和移动存储设备的安全管理;
感谢您的阅读,喜欢的话就转发、收藏并关注小编,给小编助助力吧。
网络安全史上的各种著名事件,均在本系列文章中进行回顾。后续文章同样精彩,欢迎关注,一起学习提高。
,
