我們需要擔心`火焰´惡意程式嗎？

火焰(Flame) 惡意軟件，又名為 Flamer或 SkyWiper。因為這惡意程式被認為與國家之間的網絡戰爭有關，引起媒體廣泛的關注。我們就這惡意程式的資料作分析，相信火焰惡意程式對香港廣大市民的影響甚低。

什麼是火焰(Flame)?

火焰是一個複雜，像木馬的間諜惡意程式。它能夠竊取數據，竊探網絡交通，截屏，錄音，攔截鍵盤，編譯附近的藍牙設備列表，收集及上傳信息，以及作更多其他惡意行為。火焰(Flame)可透過USB 驅動器或網絡共享來傳播。

火焰(Flame)有什麼影響？

目前，火焰對香港的普羅大眾用戶的影響甚低。大多數研究發現，火焰現時在主要針對中東國家。據某保安供應商報導在香港曾發現火焰個案，相信個案中被感染的電腦是旅客在訪港其間使用。基於目前的研究，大約有以千計的電腦被發現感染火焰。此外，保安供應商之間正在研究火焰，已建立此惡意程式的定義檔及已在其大部分產品得到更新，因此，在香港感染到火焰的機會頗低。

我感染了火焰(Flame)嗎？

你可以跟隨以下指引，進行在線或離線掃瞄，檢測是否感染了火焰:

• 在線掃瞄

1. 先確保現有的保安軟件的定義檔已更新，然後在懷疑受感染的電腦上執行掃描。
2. 使用由保安供應商提供的在線掃描工具，在懷疑受感染的電腦上進行掃描。

• 離線掃瞄

1. 在沒有受感染的電腦下載微軟安全掃描器，把掃描器程式儲存至USB存儲裝置。
2. 確保懷疑受感染的電腦已離線和隔離（沒有連接到互聯網/內聯網）。
3. 從USB存儲裝置轉載微軟安全掃描器到懷疑受感染電腦。
4. 在懷疑受感染的電腦上進行掃描。

如果我的電腦受感染，怎麼辦？

• 移除工具－　Bitdefender 的火焰移除工具。

大多數防毒軟件都能夠刪除的被掃描確認的惡意程式。但避免電腦受惡意程式其他的不明的的影響，建議重新安裝電腦為完整的解決方案。

APT 攻擊

自從 Flame 被發現，很多人都會聯想到曾針對伊朗作攻擊的 Stuxnet 及 Duqu。保安專家認為這三種惡意程式是用作進階持續性滲透攻擊 (Advanced Persistent Threat，簡稱 APT）。

作出 APT 攻擊的人，通常已有特定目標如機構甚至國家。攻擊者會透過惡意程式持續地滲透目標的系統，在作出攻擊前長時間收集資料。以 Stuxnet 的案例，該惡意程式曾滲透伊朗的核電廠，並停止其運作。

雖然 Flame 現時對香港近乎沒有影響，但我們應該多關注這些 APT 惡意程式的發展，長遠而言它們仍有機會危害重要基建。

參考：

1. http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers