USB安全风险煽动火焰（Flame病毒）

虽然USB驱动器一直存在安全威胁，近日影响最大的Flame（火焰）间谍恶意软件的发现给便携式存储设备带来了新的思考，Flame标注着一种新的网络攻击装备。

Flame病毒的发现过程有些意外。上个月，伊朗石油部门的电脑率先发现了这种病毒。有专家表示。该恶意程序较大且结构极为复杂，它的出现很可能将重新定义网络战争和网络间谍活动的行为。

因为火焰可以截取高度敏感的数据，窃取网络信息，如果没有互联网连接，但仍然可以在某些时候连接到一个远程命令和控制服务器。要做到这一点，火焰将被盗的文件和其自身的副本移动到记忆棒插入受感染的计算机中。当存储设备连入另一台电脑，火焰病毒就会自动检测检查是否连接到互联网中。如果它被连接到互联网，火焰病毒将复制的被盗文件到新的主机，这些恶意软件的使用要压缩的数据，并传送到控制器的服务器通过HTTPS。

Flame不会存储在新的主机偷来的文件，除非它是肯定有一个互联网连接，安全专家表示，该病毒的一个特点是不会轻易泄露的数据和发送攻击。文件夹中包含的恶意软件和被盗数据存储设备的恶意软件。由于Windows无法读取的名称，从用户的文件夹仍然隐藏起来，让他或她没有理由怀疑他们进行窃取信息。安全专家表示，火焰病毒是能够感染接入互联网的电脑，但它不会轻易使用该功能，如果通过互联网传播，很容易被监测到。

Flame的创造者成功的利用了USB记忆棒功能，并通过此功能发动攻击。 专家表示，Flame病毒可以跨越和复制高度安全的网络，通过控制电脑的日常功能，向病毒创造者发送秘密数据。该病毒能够运用包括键盘，屏幕，麦克风，移动存储设备，网络，WIFI，蓝牙，USB和系统进程在内的所有的可能条件去收集信息，然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录，甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外，即便与服务器的联系被切断，攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。

Flame病毒是卡巴斯基实验室首先截获，在第一时间公布了该恶意程序的创建过程，并解释了为何将其命名为Flame。卡巴斯基安全专家认为Flame项目的创建时间不会早于2010年，但是具体的启动时间还在调查中。安全专家表示，“纵火者”利用USB记忆棒技术攻击的新技术。有报告说，全球2000家公司中，超过四分之一的人容易通过该漏洞受到攻击者。微软已经发布了补丁，广大用户要提前做好防御工作，安装专业的安全软件，并及时进行更新和升级。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友