根據 Symantec 資料顯示,Symantec 正在分析一個名為 W32.Flamer 的網絡病毒程式,其實 W32.Flamer 已經潛伏有兩年多的時間,與早前為大家報導的 Stuxnet 和 Duqu 威力不相伯仲。根據 Symantec 分析資料顯示出 Flamer 惡意程式現在主要集中在中東地區,能夠偷取感染系統內的資訊。W32.Flamer 的程式碼亦不是由個人自行編寫,而是由財雄勢大的犯罪集團在背後操縱,而程式碼內多次引用 FLAME 這個名詞,意即形容各部份的程式碼已經發動攻擊,又或者可能是惡意程式的代號。Symantec 暫時發現 Flamer 偷取資料 和散播病毒方法 :
- 在受感染系統上盜取檔案和用戶桌面的截圖
- 透過USB裝置散播,並令資訊保安方案供應商的解決方案癱瘓
- 有機會可以感染其他操作系統
- 能藉攻擊多個已知及已發佈修正更新的 Microsoft Windows 系統漏洞,在網絡內散播
從 Symantec 的初步遙距測量數據顯示,Flamer 目前主要的針對目標地區包括巴勒斯坦約旦河西岸、匈牙利、伊朗和黎巴嫩,其他目標包括香港、俄羅斯、奧地利和阿拉伯聯合酋長國。目前 Symantec 還未清楚知道這個威脅針對的目標是哪些行業和用家。而在初步證據中顯示每個個案都沒有特定的針對對象,換言之有可能隨時會是各位讀者和身邊的朋友。根據資料顯示,Flamer 針對的是個別用戶的活動,未必是專門對付這些用戶的所屬企業,但有一點值得大家注意,除了個別機構被入侵,許多被攻擊的系統都是家居互聯網環境內的個人電腦。
Symantec 在本月月初發表了互聯網安全威脅報告,當中顯示病毒性攻擊數量較去年大幅上升,由每日 77宗增加至每日 82宗,該報告亦預料這類針對性攻擊和高級持續性滲透攻擊 (Advanced Persistent Threats, APT) 將繼續構成嚴重安全問題,其攻擊頻繁密度和巧妙程度亦將有增無減。
Symantec香港區系統工程經理李輝表示:「Flamer 是一個功能全面的間諜程式,能用盡各種方法偷取受感染系統內的資訊。編寫程式的作者擁有極高專業水平,令這個威脅看來甚至不像惡意程式。由於編寫這個威脅的成本十分高昂,因此我們懷疑它其實由一些國家機構在幕後操縱。」又小編再藉此強調不要胡亂下載破解程式,因為有機會夾雜了一些病毒威脅程式,以及不要到來歷不明的網站任意下載任何程式,希望各位用家做到一個精明的 Android 用家吧。
資料來源/Symantec
