香港可能成為攻擊目標!

Symantec發現超級惡意程式Flamer


Symantec正在分析一個名為W32.Flamer的網絡威脅,發現它極之先進而且早已潛伏多時,與早年惡名遠播的Stuxnet和Duqu不相伯仲。根據Symantec的分析資料顯示,Flamer惡意程式目前主要在中東肆虐,能夠偷取受感染系統內的資訊。正如Stuxnet和Duqu這兩個威脅一樣,W32.Flamer的程式碼亦不是由個人自行編寫,而是由財雄勢大的犯罪集團在背後操縱。程式碼內多次引用「FLAME」(火焰)這個名詞,可能是形容各部分程式碼發動的攻擊,或者它是這個惡意程式的代號。

Symantec發現,Flamer已暗中潛伏了至少兩年,有能力在受感染系統上盜取檔案和用戶桌面的截圖,亦可以透過USB裝置散播,並令資訊保安方案供應商的解決方案癱瘓,在個別情況下亦可以感染其他系統。目前已發現有來自伊朗油站,系統硬碟資料被Flamer刪除。這個威脅亦有能力攻擊多個已知及已發布修正更新的Microsoft Windows系統漏洞,藉此在網絡內散播。

從Symantec的初步遙距測量數據顯示,Flamer目前主要的針對目標地區包括巴勒斯坦約旦河西岸、匈牙利、伊朗和黎巴嫩,其他目標包括香港、俄羅斯、奧地利和阿拉伯聯合酋長國。目前尚未清楚這個威脅針對哪些行業或哪一類個人用戶。然而,初步證據反映很多攻擊個案都並非特定針對對象。從種種數據亦顯示Flamer針對的是個別用戶的活動,未必是專門對付這些用戶的所屬企業,但有一點值得大家注意,除了個別機構被入侵,許多被攻擊的系統都是家居互聯網環境內的個人電腦。


Symantec月初發表的《互聯網安全威脅報告》亦發現,針對性攻擊數量在去年大幅上升,由2010年的平均每日77宗增加至2011年的平均每日82宗。該報告亦預料這類針對性攻擊和高級持續性滲透攻擊(Advanced Persistent Threats, APT)將繼續構成嚴重安全問題,其攻擊頻繁密度和巧妙程度亦將有增無減。

Symantec香港區系統工程經理李輝表示:「Flamer是一個功能全面的間諜程式,能用盡各種方法偷取受感染系統內的資訊。編寫程式的作者擁有極高專業水平,令這個威脅看來甚至不像惡意程式。由於編寫這個威脅的成本十分高昂,因此我們懷疑它其實由一些國家機構在幕後操縱。」

我們將繼續分析和研究Flamer的各個部分,即將公布更詳盡的技術細節和有關其攻擊的情況。想了解更多詳情,請瀏覽以下網誌:http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east。


Symantec簡介


Symantec是全球保安、儲存及系統管理方案領先開發商,致力協助企業及消費用戶保護及管理資訊。該公司提供的軟件和服務,能在更多終端點體現更全面和更具效率的風險保護,讓用戶以更大信心使用和儲存資訊。想獲取更多資訊,可瀏覽 www.symantec.com或go.symantec.com/socialmedia。



SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:香港可能成為攻擊目標!Symantec發現超級惡意程式Flamer;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋