卡巴斯基：發現強大的新型木馬間諜程序

據卡巴斯基實驗室周一（5月28日）宣布，目前發現一個非常復雜的惡意程序，被用來作為網絡武器，以竊取各國的機密信息，此一被命名為Flame程序的精密性與功能超越了其它同類型的間諜程序，而且中東的許多國家已遭受感染。

卡巴斯基實驗室是與國際電信聯盟（ITU）合作進行研究調查時發現該惡意程序。Flame比Stuxnet或Duqu都還復雜，它是一個具備蠕蟲能力的木馬程序，透過軟件漏洞進行攻擊，一旦系統受到感染，Flame可偵測網絡流量、復制屏幕內容、復制語音通話，還可記錄鍵盤輸入，然后把所竊取的數據傳送到遠程的命令與控制伺服上，黑客還能上傳其它模塊以加強Flame的功能，目前已發現20款模塊。

根據初步的分析，Flame建立的目的是要尋找機密據點的各種情報、電子郵件、信息、論壇等，但它并沒有鎖定特定的行業，應是一個具有普遍網絡間諜目的的完整攻擊組件。由于Flame屬于目標式攻擊，再加上它非常地精密，因此即使資訊安全廠商認為它從2010年3月以來就開始活動，卻一直沒有任何一款安全軟件檢測到它。

卡巴斯基實驗室執行長Eugene Kaspersky表示，網絡戰爭的威脅一直是近年來信息安全領域最重要的議題，Stuxnet與Duqu讓全球意識到并關心網絡戰爭，而Flame看似已邁入另一個階段，這類的武器很容易被用來對抗任何國家，而且越是科技先進的國家可能越容易受害。

Flame目前已于中東地區肆無忌憚的傳播，截止目前總共有382起案例，包括伊朗、以色列、蘇丹、敘利亞、黎巴嫩、沙特阿拉伯及埃及等國家都相繼傳出災情，其中伊朗受害最為嚴重，有189個感染案例。

卡巴斯基實驗室目前尚不確定Flame是利用哪個安全漏洞，也查不到作者的來源或國籍。

cnITinfo.COM編譯