官方微博 首頁(yè) > 社會(huì)發(fā)展 > 科技 > 科技動(dòng)態(tài)

2012年06月08日16:05 | 中國(guó)發(fā)展門戶網(wǎng) www.chinagate.cn | 給編輯寫信 字號(hào)：T|T

“聽(tīng)說(shuō)最近有一種電腦病毒，可以跟蹤用戶活動(dòng)、盜取信用卡，還能通過(guò)電腦的麥克風(fēng)錄音、擷取電腦畫面、記錄鍵盤操作行為、偵測(cè)網(wǎng)路流量，與周邊藍(lán)牙設(shè)備進(jìn)行通訊等等，幾乎無(wú)所不能！”辦公室里面的電腦專家小吉又在和大伙分享最新的電腦資訊了，而他的“新介紹”讓整個(gè)辦公室的同事感到膽戰(zhàn)心驚。真的有這么牛的病毒嗎？

小吉口中所說(shuō)的這款“幾乎無(wú)所不能”病毒，正是最近被稱為史上最強(qiáng)的病毒——“火焰”（Flame）。當(dāng)你打開(kāi)一個(gè)看似完美的網(wǎng)頁(yè)和文件時(shí)，當(dāng)你拿著自己的USB復(fù)制粘貼材料時(shí)，當(dāng)你開(kāi)啟藍(lán)牙設(shè)備傳輸文件時(shí)……“火焰”很可能已經(jīng)悄然入侵你的電腦。

“火焰”已潛伏5年

“火焰”病毒出現(xiàn)的最早時(shí)間甚至可追溯到2007年。它異常復(fù)雜，威脅程度異常高，既是一種后門程序、又是一種木馬，但卻又具有蠕蟲的特點(diǎn)，透過(guò)受害者電腦的麥克風(fēng)錄音、擷取電腦畫面、記錄鍵盤操作行為、偵測(cè)網(wǎng)路流量，與周邊藍(lán)牙設(shè)備進(jìn)行通訊等。目前，火焰主要在伊朗、以色列和巴勒斯坦等中東國(guó)家傳播，澳門、香港等地也已經(jīng)發(fā)現(xiàn)，反病毒專家稱“火焰”完全可能在全球范圍傳播。

“火焰”與臭名昭著的病毒Stuxnet、Duqu類似。不過(guò)，Stuxnet與Duqu這兩個(gè)病毒大小約為500KB，但整個(gè)火焰的大小卻可以超過(guò)20MB！能夠以龐大的“身軀”隱藏5年而不被發(fā)現(xiàn)，“火焰”病毒不可小覷。國(guó)外媒體報(bào)道稱，想要徹底破解“火焰”，可能需要至少10年的時(shí)間。

兩種方法查“火焰”

即使是更新到最新的Windows 7電腦，也難逃此病毒的感染。因此，大家千萬(wàn)不要“掉以輕心”。目前，大家可以通過(guò)簡(jiǎn)單的檢驗(yàn)方法來(lái)判斷電腦是否感染“火焰”。

1.點(diǎn)擊開(kāi)始——搜索——選擇文件或者文件夾，查找文件“~DEB93D.tmp”，如果系統(tǒng)中存在這樣的文件，那就意味著已被“火焰”病毒感染。

2.如果上述方法你還不能確定，可以通過(guò)點(diǎn)擊開(kāi)始——搜索——選擇文件或者文件夾，查找文件“regedit”，點(diǎn)擊打開(kāi)注冊(cè)表，檢測(cè)注冊(cè)表鍵HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx文件，那么你的設(shè)備已經(jīng)被Flame感染。

專家支招“從容應(yīng)對(duì)”

了解到，目前防范“火焰”最可靠的方法就是安裝專業(yè)的防毒軟件，并升級(jí)到最新版本，同時(shí)，開(kāi)啟實(shí)時(shí)監(jiān)控功能。國(guó)內(nèi)外大型殺毒軟件公司都已發(fā)布相關(guān)預(yù)防措施：

360安全專家石曉虹博士稱，“火焰”病毒之所以最近才被安全行業(yè)發(fā)現(xiàn)，主要因?yàn)樵摬《纠梦④洈?shù)字簽名欺騙漏洞，偽裝為微軟簽名的文件。目前，微軟已針對(duì)該漏洞發(fā)布補(bǔ)丁，360安全衛(wèi)士也在第一時(shí)間為全體用戶推送補(bǔ)丁，可以保護(hù)中國(guó)網(wǎng)民電腦有效“滅火”。

瑞星宣布，針對(duì)“火焰”病毒已能提供解決方案，專殺工具“瑞星超級(jí)火焰病毒專殺工具 V1.0”已經(jīng)上線，免費(fèi)向全體用戶開(kāi)放。瑞星安全專家王占濤建議所有用戶，特別是政府和企業(yè)用戶，盡快使用此專殺工具徹底查殺“超級(jí)火焰”病毒。

金山網(wǎng)絡(luò)反病毒工程師李鐵軍指出，“火焰”病毒的確足夠復(fù)雜，構(gòu)成“火焰”病毒的主文件有7個(gè)，各文件各司其職，共同完成系統(tǒng)入侵和情報(bào)收集，堪稱“有病毒特性”的計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)收集系統(tǒng)。而金山毒霸安全中心根據(jù)公開(kāi)的“火焰”病毒技術(shù)資料，開(kāi)發(fā)了簡(jiǎn)單的“火焰”病毒檢測(cè)工具，擔(dān)心自己電腦被感染的網(wǎng)民，不妨做個(gè)檢測(cè)測(cè)試。

此外，專家提醒，該病毒內(nèi)部代碼所含字符大多為“flame”。因此，大家近期若看到以“flame”結(jié)尾的文件，千萬(wàn)要提高警惕，不可輕易打開(kāi)。( 葉丹　　實(shí)習(xí)生 陳陽(yáng)陽(yáng))

返回頂部文章來(lái)源： 南方日?qǐng)?bào)