日前,新聞報導指出有一種具備進階持續性攻擊(APT)特性的新種高度進階惡意程式已被發現。這個稱之為Flame (Flamer/Skywiper)的變種病毒在中東地區相當猖獗。最近同樣也被發現盛行於中東的知名惡意程式包括Stuxnet和Duqu,二者都屬於非常高度的威脅並且具備突破性的破壞能力。Flame非常可能從2010年就開始散播,但直到最近才被辨識出來。Flame的主要功能是收集和上傳資訊,並以數種方式進行,包括錄音、擷取螢幕畫面、編譯鄰近的藍牙裝置等。
該惡意程式的大小總計約20 MB,相對於不到1 MB的大多數典型惡意程式而言屬於巨大型。設計如此超大尺寸的主要理由之一,是因為嵌入了廣泛的功能性。它包含數個模組,例如解壓縮程式庫、SQL資料庫和LUA虛擬機器。
Websense Security Labs資深經理Carl Leonard表示:「Flame可說是迄今最進階的惡意程式,至少從它的功能性和長期隱匿能力而言。單從它的尺寸來看,其複雜性不言可喻。如果將所有模組計算在內,其龐大的20MB相當於我們常見之大多數惡意程式的20-30倍,而且它還結合了一些在典型惡意程式上少見的有趣技術,例如有某些函式使用了LUA腳本程式語言。究竟其威力如何仍有待觀察,因為目前仍僅有少數的感染被發現,而且需要投入相當多的研究時間才能解構其所有能力。」
關於Websense, Inc.
Websense, Inc. (NASDAQ: WBSN) 是統合式Web、資料與電子郵件內容安全方案的全球領導廠商,為全球數萬企業和中小企業組織提供最低整體擁有成本的最佳安全方案,協助防範現代威脅。Websense內容安全方案透過全球通路夥伴網路供應,包括以軟體、設備和軟體服務(software-as a service; SaaS)方式,協助企業組織運用新通訊媒體、協同合作與Web 2.0商務工具,同時防範複雜而持續的威脅,預防流失機密資訊並維護Internet使用與安全政策的執行。Websense總公司位於加州San Diego市,辦事處遍及全球。詳細資訊請參閱http://www.websense.com。
Websense on Twitter: www.twitter.com/websense
Facebook論壇: www.facebook.com/websense
熱門新聞
2025-12-24
2025-12-23
2025-12-24
2025-12-22
2025-12-19
2025-12-23
2025-12-24
