2012年6月19日,美國《華盛頓郵報》稱,為延緩伊朗發展核武器的能力,美國和以色列聯合開發了名為“火焰”的電腦病毒,用來進入和窺探伊朗關鍵行業的網絡,并為對伊朗發動網絡戰打前站。大名鼎鼎的火焰病毒究竟是什麼?就由小編帶着大家一起來看看吧!各位看官,且随我來吧[玫瑰][玫瑰][玫瑰]
火焰病毒是什麼?
火焰病毒
火焰病毒全名Worm.Win32.Flame,它是一種後門程序和木馬的混合體,同時又具有蠕蟲病毒的特點。攻擊者通過對其發送指令,使其在網絡、移動設備中進行自我複制。電腦被感染後,病毒将開始一系列複雜的活動,包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等,獲取的各類數據信息,将通過鍊接傳到病毒指定的服務器,攻擊者将獲取商業機密或根據已獲得信息,進一步發起攻擊。火焰病毒主要發生在伊朗、以色列、巴勒斯坦等國。
火焰病毒有哪些特點?火焰病毒是一款大規模和複雜的網絡攻擊病毒,能夠避開上百種常規防病毒軟件的檢查。這是由其自身特點決定的,讓我們來一起看下吧。
火焰病毒需要仔細觀察
- 火焰病毒構造複雜,病毒制造水平極高,是一款罕見的網絡間諜病毒。該病毒通過USB存儲器以及網絡進行複制和傳播,并能夠接受分布在世界各地多個服務器的指令。
- 收集信息全面,種類豐富。感染火焰病毒的電腦将自動分析自身網絡流量規律、自動錄音、記錄用戶密碼和鍵盤敲擊規律,并将收集到的信息及重要文件等發送給遠程操控病毒的服務器。電子郵件、文件、消息、内部讨論、會議紀要等等,都是其重點收集對象。
- 自我銷毀機制。火焰病毒在完成情報收集後,将進行自我銷毀,隐遁蹤迹。
- 目标類别不固定,活動不規律。火焰病毒針對個人電腦、教育機構、政府、各類民間組織、國家機關等,均進行無差别攻擊,攻擊目标和時間都很分散,無任何規律可言。
重要信息外洩
火焰病毒的危害簡單說就是會導緻大量信息外洩,它針對個人、組織、國家進行無差别攻擊,通過收集大量文件、截圖、文字等數據,為發動更大規模或有目的的攻擊做好情報儲備,尤其針對重要基礎設施的攻擊,會嚴重威脅國家安全。
火焰病毒如何防範?
防範病毒
火焰病毒因其結構複雜,功能強大,造成的威脅和危害日趨嚴重,那麼我們如何防範呢?
- 在日常的網絡安全防護中,要建立一套完整的信息基礎設施保障體系,在遭遇攻擊時可以做出及時的應急響應和處置措施,同時完善病毒破壞的恢複機制,最大程度降低病毒發作後帶來的損失;
- 加強信息安全管理,制定完善的網絡安全管理制度;
- 部署數據防洩漏等安全産品,及時發現異常的數據外傳;
- 終端安裝防護軟件,及時修複各類軟件、硬件漏洞,定期進行全網病毒掃描;
- 關閉主機中不必要的網絡服務端口;
- 加強對口令和移動存儲設備的安全管理;
感謝您的閱讀,喜歡的話就轉發、收藏并關注小編,給小編助助力吧。
網絡安全史上的各種著名事件,均在本系列文章中進行回顧。後續文章同樣精彩,歡迎關注,一起學習提高。
,