“火焰”病毒是网络战新兵器 勿须紧张(组图)

　　这些天，有关“火焰（英文名Flame）”病毒的新闻铺天盖地，有安全公司称该病毒已经入侵我国，因而引发恐慌。金山毒霸安全中心在综合分析有关“火焰”毒的资料后认为，该病毒是网络战的兵器，并病不针对普通计算机，网民勿须过度紧张。

　　金山毒霸安全专家指出，“火焰”病毒的确足够复杂，构成“火焰”病毒的主文件有7个，各文件各司其职，共同完成系统入侵和情报收集，堪称“有病毒特性”的计算机网络情报收集系统。

　　“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络，然后逐步在网络中漫延开来。病毒入侵目标网络后，会释放多个伪装成Windows系统文件的黑客后门程序，利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。

　　安全专家指出，对这些敏感信息的分析判读可能是更加复杂的系统工程，因而“火焰”病毒更象是网络战的兵器，而非针对普通计算机用户的病毒或后门程序。金山毒霸最早收集到“火焰”病毒的一个组件是在2010年10月26日，因该样本的来源不是实际感染渠道（图中样本广度为0），因而该样本未被关注。


　　有消息称中国也是“火焰”病毒的攻击目标，金山毒霸安全专家并不赞同。从金山毒霸目前收集到的“火焰”病毒样本分析结果看，该病毒运行时会检测逃避多个国外流行的安全软件查杀，而未针对中国普遍采用的安全软件，基本可以判断该病毒收集情报的主要目标不是中国。

　　金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯“火焰”病毒的来源，发现已经收集了多个样本，但这些样本的感染量均为0。也就是说，没有证据表明“火焰”病毒在中国存在事实上的感染，金山毒霸安全专家建议网民勿须对“火焰”病毒感到紧张。

　　金山毒霸安全中心根据公开的“火焰”病毒技术资料，开发了简单的“火焰”病毒检测工具，担心自己电脑被感染的网民，不妨做个检测测试，该工具也可由涉密单位进行自测 。无论是个人还是涉密单位，及时修复系统漏洞，都是避免新病毒入侵的重要手段。 (来源：太平洋电脑网)