火焰 (恶意软件)

✍ dations ◷ 2025-08-02 20:36:33 #网络战,计算机病毒,蠕虫病毒

火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++语言写成,利用微软公司Windows操作系统的两处瑕疵侵入电脑并注入其他程序。大约从2010年开始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。

火焰病毒伪装成微软开发的合法程序,侵入个人电脑、窃取私密资料。主要功能在收集个人信息,并上传到网络,以数种方式进行活动,包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB,包含数个模块,包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下,会自我删除,而且其注入其他程序后,会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行,所以很难被用户态下的其它程序侦测出来。

伊朗方面于2012年4月时,称该病毒被其创造者命名为Wiper 。而卡巴斯基则说它和Wiper没有什么关系。尽管以色列副部长摩西的某段讲话似乎暗示了以色列是始作俑者,但目前以色列在受害数量上仅次于伊朗的189起,为89起。

报导声称该恶意软件由美国国家安全局和以色列合作研发。类似震网病毒,可能都在Olympic Games计划下开发出来。印度时报报道,目前有80家来自亚洲、欧洲和北美的服务器在操作这种病毒。美国和以色列都正式否认与此病毒有关。

微软推出KB2718704更新程序来防范该病毒。

值得注意的是,该恶意软件中包含了一个伪造的数字签名。被伪造签名的主体是Microsoft Enforced Licensing Intermediate PCA数字证书认证机构。由于微软在终端服务授权服务证书中,错误地启用了代码签名功能,并且尽管早在2008年便有人成功地伪造了使用MD5作为签名算法的数字证书,这一证书却依旧在使用MD5作为签名算法。这使得伪造该证书变得比较容易。此恶意软件的开发者成功地通过选定前缀攻击法伪造了这一证书,并用于签名该恶意软件,使得它看起来像是来自微软。

相关

  • 上海机器织布局机器织布局为中国第一家机器棉纺织工厂,于1878年由四川候补道彭汝琮主持筹建,1880年,郑观应接手。1883年,上海金融风潮后,郑观应离局。1890年,开始投产。投产后,织布局营业兴旺,由于
  • 二氟一氯甲烷二氟一氯甲烷,别名氟利昂-22、R-22,分子式CHClF2。无色近乎无臭气体。不可燃。微溶于水。由三氯甲烷和氟化氢在五氯化锑催化下反应而得。用作致冷剂、聚四氟乙烯树脂原料和灭
  • 瞳片瞳片是一种直接附在角膜(虹膜)表面泪液层上的镜片,可以让瞳孔变大、变亮、变有神,或者改变瞳孔颜色。是一种装饰性用品。隐形眼镜分为视力矫正用的隐形眼镜,和不以视力矫正为目的
  • 花蜜是开花植物的花内蜜腺等分泌的一种主要成分是小分子糖类、比如双糖的蔗糖、单糖的果糖、葡萄糖及半乳糖、甚或三糖棉子糖,四糖水苏糖等的混和物,其种类与比例会随物种甚或
  • 美国铸币局警察美国铸币局警察(英语:United States Mint Police, USMP)是美国的一个联邦执法机构,主要任务为保护美国财政部与美国铸币局及其资产。铸币局警察首设于1792年,是美国境内历史最悠
  • 黄祸论“黄祸”(英语:Yellow Peril)俗称“黄祸论”,是欧洲殖民帝国与美国对亚洲民族,尤其是对中国与日本具有批判性的代表用语。该词盛行自著名版画“欧洲各民族,保卫你们的信仰和家园!”
  • 电荷斥力电荷斥力是指原子中电子层对同它具有相同电荷的另外原子的电子层之间的排斥力。例如同样带正电的质子之间就会有斥力。根据库仑定律,电荷斥力的大小与二者的电量乘积成正比,与
  • 大臭鼠效应大臭鼠效应(英语:Woozle Effect),又称引证证据(英语:Evidence by Citation)、大臭鼠(英语:Woozle),是指反复利用缺乏证据的先前出版物,让个人、团体和公众误以为或相信证据存在,而这种非
  • 北京大学前沿交叉学科研究院前沿交叉学科研究院(英文Academy for Advanced Interdisciplinary Studies,缩写AAIS)成立于2006年4月4日,是北京大学的交叉学科研究机构。首任院长为韩启德院士。现任院长为韩启
  • 孔雀蛱蝶孔雀蛱蝶(学名:)是一种色彩鲜艳的蝴蝶,分布在欧洲及东至日本的亚洲温带。它们是孔雀蛱蝶属下的唯一物种,学名取自希腊神话中的伊那科斯及其女儿伊俄。它们很易与非釉蛱蝶属混淆,但