據(jù)悉,最近發(fā)現(xiàn)一種針對伊朗能源設(shè)施的新的惡意軟件,被稱為“Flame”,“Flamer”或者“sKyWlper”,據(jù)稱這種網(wǎng)絡(luò)攻擊遠(yuǎn)比Stuxnet要嚴(yán)重,迄今為止最致命的網(wǎng)絡(luò)武器。然而,至少有一家安全供應(yīng)商認(rèn)為“Flame”純屬炒作,并稱這種威脅“言過其實(shí)”.
惡意軟件研究人員聲稱“Flame”背后的代碼與Stuxnet和Duqu具有很多相似之處,攻擊的復(fù)雜程度和攻擊內(nèi)使用的技術(shù)都很相似,其主要目標(biāo)是:伊朗。
雖然尚未有任何團(tuán)體或者國家正式聲稱對Stuxnet或Duqu負(fù)責(zé),然而,這種攻擊的復(fù)雜性以及對伊朗的針對性讓觀察者認(rèn)為這些攻擊可能是美國或以色列發(fā)起的國家級(jí)攻擊。賽門鐵克在其博客中表示“與前兩種威脅一樣,這種代碼不太可能是單一個(gè)體編寫的,而是由有組織的且資金雄厚的團(tuán)體編寫的。”
McAfee也認(rèn)為Flame病毒與Stuxnet和Duqu相似,但同時(shí)指出這種攻擊更加復(fù)雜,并具有顯著的差異。Flame代碼是模塊化的、可擴(kuò)展和可更新的,具有廣泛的隱蔽性的惡意行為。Flame病毒可以竊取數(shù)據(jù)、捕捉屏幕截圖、使用被感染系統(tǒng)的麥克風(fēng)記錄語音信息。
Stuxnet和Duqu都令人印象深刻,F(xiàn)lame似乎比這些“兄弟”網(wǎng)絡(luò)攻擊更加復(fù)雜。然而,有一家安全供應(yīng)商并不這么認(rèn)為,他們認(rèn)為媒體似乎在散布恐懼、不確定性和懷疑。
Webroot發(fā)言人表示:“從復(fù)雜程度來看,我們認(rèn)為Flame類似于Zeus、Spyeye或者TDL4,本質(zhì)上Flame并沒有很多新元素,基本上是用的是2007年當(dāng)時(shí)的技術(shù)。”
Webroot認(rèn)為Flame有一個(gè)元素可能是獨(dú)一無二的。很多反惡意軟件工具使用某種形式的信譽(yù)分析來幫助確定特定程序是否屬于惡意程序。從本質(zhì)上講,如果可執(zhí)行文件在之前出現(xiàn)過,并且沒有帶來任何損害,它就可以“自由通過”,它獲得了某種程度的信譽(yù)度。
Webroot認(rèn)為,底層“Flame”代碼的初步開發(fā)及其實(shí)際應(yīng)用于網(wǎng)絡(luò)間諜或者網(wǎng)絡(luò)戰(zhàn)爭之間間隔這么長的時(shí)間,似乎是想“戲弄”信譽(yù)系統(tǒng),繞過這個(gè)系統(tǒng)。
從早期分析來看,F(xiàn)lame是一個(gè)復(fù)雜的高級(jí)的威脅。從其背后的編程代碼的實(shí)際大小來看,F(xiàn)lame是大規(guī)模的攻擊。而根據(jù)媒體的新聞來看,F(xiàn)lame是迄今為止最危險(xiǎn)、最致命的惡意軟件威脅。