2012年5月30日 星期三

卡巴斯基:發現強大的新型間諜程式


卡巴斯基:發現強大的新型間諜程式

卡巴斯基表示,Flame這類的網路攻擊武器很容易被用來對抗任何的國家,而且愈是先進的國家可能愈容易受害。Flame目前已於中東地區肆虐,總計有382起案例。

卡巴斯基實驗室(Kaspersky Lab)周一(5/28)宣布發現一個非常複雜的惡意程式,被用來作為網路武器,以竊取各國的機密資訊,此一被命名為Flame程式的精密性與功能超越了其他同類型的間諜程式,而且中東的許多國家已遭受感染。

卡巴斯基實驗室是與國際電信聯盟(ITU)合作進行研究調查時發現該惡意程式。Flame比StuxnetDuqu都還複雜,它是一個具備蠕蟲能力的木馬程式,透過軟體漏洞進行攻擊,一旦系統受到感染,Flame可偵測網路流量、複製螢幕內容、複製語音通訊,還可側錄鍵盤,然後把所竊取的資料傳送到遠端的命令暨控制伺服上,駭客還能上傳其他模組以加強Flame的功能,目前已發現20款模組。

根據初步的分析,Flame建立的目的是要尋找機密據點的各種情報、電子郵件、訊息、討論等,但它並沒有鎖定特定的產業,應是一個具有普遍網路間諜目的的完整攻擊套件。由於Flame屬於目標式攻擊,再加上它非常地精密,因此即使資安業者認為它從2010年3月以來就開始活動,卻一直沒有任何安全軟體偵測到它。

卡巴斯基實驗室執行長Eugene Kaspersky表示,網路戰爭的威脅一直是近年來資訊安全領域最重要的議題,Stuxnet與Duqu讓全球意識到並關心網路戰爭,而Flame看似已邁入另一個階段,這類的武器很容易被用來對抗任何的國家,而且愈是先進的國家可能愈容易受害。

Flame目前已於中東地區肆虐,總計有382起案例,包括伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙烏地阿拉伯及埃及等國家皆傳出災情,其中以伊朗受害最嚴重,有189個感染案例。

卡巴斯基實驗室目前尚不確定Flame是利用哪個安全漏洞,亦查無作者的來源或國籍。(編譯/陳曉莉)

轉載自《iThome