跳至主內容

我們需要擔心`火焰´惡意程式嗎?

發佈日期: 2012年06月01日 3665 觀看次數

火焰(Flame) 惡意軟件,又名為 Flamer或 SkyWiper。因為這惡意程式被認為與國家之間的網絡戰爭有關,引起媒體廣泛的關注。我們就這惡意程式的資料作分析,相信火焰惡意程式對香港廣大市民的影響甚低。

 

什麼是火焰(Flame)?

 

火焰是一個複雜,像木馬的間諜惡意程式。它能夠竊取數據,竊探網絡交通,截屏,錄音,攔截鍵盤,編譯附近的藍牙設備列表,收集及上傳信息,以及作更多其他惡意行為。火焰(Flame)可透過USB 驅動器或網絡共享來傳播。

 

火焰(Flame)有什麼影響?

 

目前,火焰對香港的普羅大眾用戶的影響甚低。大多數研究發現,火焰現時在主要針對中東國家。據某保安供應商報導在香港曾發現火焰個案,相信個案中被感染的電腦是旅客在訪港其間使用。基於目前的研究,大約有以千計的電腦被發現感染火焰。此外,保安供應商之間正在研究火焰,已建立此惡意程式的定義檔及已在其大部分產品得到更新,因此,在香港感染到火焰的機會頗低。

 

我感染了火焰(Flame)嗎?

 

你可以跟隨以下指引,進行在線或離線掃瞄,檢測是否感染了火焰:

  • 在線掃瞄
  1. 先確保現有的保安軟件的定義檔已更新,然後在懷疑受感染的電腦上執行掃描。
  2. 使用由保安供應商提供的在線掃描工具,在懷疑受感染的電腦上進行掃描。
  • 離線掃瞄
  1. 在沒有受感染的電腦下載微軟安全掃描器,把掃描器程式儲存至USB存儲裝置。
  2. 確保懷疑受感染的電腦已離線和隔離(沒有連接到互聯網/內聯網)。
  3. 從USB存儲裝置轉載微軟安全掃描器到懷疑受感染電腦。
  4. 在懷疑受感染的電腦上進行掃描。

 

如果我的電腦受感染,怎麼辦?

 

大多數防毒軟件都能夠刪除的被掃描確認的惡意程式。但避免電腦受惡意程式其他的不明的的影響,建議重新安裝電腦為完整的解決方案。

 

APT 攻擊

 

自從 Flame 被發現,很多人都會聯想到曾針對伊朗作攻擊的 Stuxnet 及 Duqu。保安專家認為這三種惡意程式是用作進階持續性滲透攻擊 (Advanced Persistent Threat,簡稱 APT)。

 

作出 APT 攻擊的人,通常已有特定目標如機構甚至國家。攻擊者會透過惡意程式持續地滲透目標的系統,在作出攻擊前長時間收集資料。以 Stuxnet 的案例,該惡意程式曾滲透伊朗的核電廠,並停止其運作。

 

雖然 Flame 現時對香港近乎沒有影響,但我們應該多關注這些 APT 惡意程式的發展,長遠而言它們仍有機會危害重要基建。

 

參考:

  1. http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers