【大纪元5月30日报导】(中央社记者吴佳颖台北30日电)资安厂商赛门铁克表示,最新发现一个偷取机密资讯能力十分强大的高度复杂病毒W32.Flamer,具有针对性威胁,会窃取文件、取得使用者桌面截图、透过USB装置散播等。
赛门铁克台湾分公司表示,赛门铁克最新发现一个偷取机密资讯能力十分强大的高度复杂病毒W32.Flamer;这个病毒的复杂度比Stuxnet或Doqu相比都更高,威胁的目标主要位于巴勒斯坦西岸、匈牙利、伊朗及黎巴嫩等东欧与中东国家,其他的攻击目标则有俄罗斯、奥地利、香港及阿拉伯联合大公国。
赛门铁克初步研究指出,W32.Flamer威胁至少已运作2年,并被设计以针对装置做各式不同攻击,包括窃取文件、取得使用者桌面截图、透过USB装置散播、瘫痪安全厂商的产品、在一定条件下,散播至其他系统。
赛门铁克表示,目前无法针对这个病毒锁定的产业部门或个人进行任何评论,然而初步的证据显示,许多攻击活动是针对个人所发动的攻击,许多被攻击的系统似乎连接到家庭网路的个人电脑,并非针对攻击企业内部的员工而发起。
另外,赛门铁克台湾分公司表示,有证据显示W32.Flamer过去曾消除电脑硬碟资料,并在几个礼拜前造成伊朗石油设施停摆。W32.Flamer也使用多个已知的漏洞在网路散布,并拥有在执行任务前先针对客户电脑地理位置进行评估的能力。
赛门铁克台湾分公司说,W32.Flamer的架构允许恶意程式作者不需重新设计,或了解其他被恶意程式控制器使用的模组,便能够改变病毒的功能或性能,已被侦测出的元件档案包括,advnetcfg.ocx、ccalc32.sys、mssecmgr.sys、msglu32.ocx、boot32drv.sys、nteps32.ocx。赛门铁克将持续追踪和侦测W32.Flamer的最新发展。
