卡巴斯基研究室(Kaspersky Lab)近期發現一種新型的變種Flame程式miniFlame,不但比Flame更加靈活彈性,也更具目標性。卡巴斯基並推測,miniFlame可能是接續Flame之後的第二波目標式攻擊武器。
miniFlame又名SPE,卡巴斯基研究室在2012年七月就已經發現,原本認為它只是Flame的一個模組,但最近對其「命令與控制伺服器」(C&C)做深入分析才發現,它是可以單獨成一個獨立惡意程式的互通工具,也可以當作Flame和Gauss的外掛(plug-in)來使用。2010至2011年期間開發者製作了許多不同的miniFlame版本,目前有部份變種仍在外散播,卡巴斯基所找到的則有六個變種。
相較於Flame和Gauss,miniFlame的感染數量相當的少,卡巴斯基研究室所掌握到的資料也只有10-20台機器,估計全球的總感染數也才50-60台。就其專門竊取機密資料,以及極為靈活彈性的設計等特性來看,miniFlame是一個極度「針對性」(targeted)的電腦情報戰工具,而且很可能在一些已被Flame或Gauss所感染的系統裡進行部署。
卡巴斯基實驗室的安全專業主管Alexander Gostev表示,miniFlame是一個非常精密的攻擊工具,很可能是一個非常針對性的第二波網路攻擊武器。他分析指出,Flame或Gauss的可能是在第一波攻擊中感染到最多的機器,盡其可能的蒐集到最多的資訊。在蒐集並研究過蒐集到的資訊之後,再利用miniFlame鎖定想要刺探情資的對象。另外證據也顯示,miniFlame與Stuxnet、Duqu、Flame 以及Gauss的作者們都有合作關係。
Flame與Stuxnet都被認為是由美國與以色列聯手開發的惡意程式,專門針對伊朗的情報戰工具。可作為竊取機密資料的後門程式。今年五月卡巴斯基先是宣布發現Flame間諜程式,後來又發現到Flame與Stuxnet之間的關聯,並指出這些病毒的開發都受到美國及以色列政府所資助。
緊接著紐約時報和華盛頓郵報陸續批露美國與以色列政府與這些病毒之間的關係。另一方面,美國政府也對外放話指控,美國的銀行以及中東石油產業受到的電腦攻擊,依朗是背後的黑手。美國國防部長Leon Panetta對CNN表示,上週美國的能源和銀行都遭受攻擊,美國必需提升電腦防衛力,甚至可能必需要加以反擊。(編譯/郭和杰)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
