最近幾年經(jīng)常上網(wǎng)的人應(yīng)該會(huì)注意到一件事，那就是各種病毒、木馬少多了，很少再出現(xiàn)普通人的電腦中毒情況了，這跟現(xiàn)在的網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)安全技術(shù)進(jìn)步有關(guān)。

另一方面，病毒并沒有消失，而是更加隱蔽，漫無目的攻擊的網(wǎng)絡(luò)病毒少了，更多地是作為一種網(wǎng)絡(luò)武器被使用，過去兩年肆虐的“想哭”病毒就跟美國(guó)國(guó)安局研究的永恒之藍(lán)漏洞有關(guān)。

如今的病毒越來越復(fù)雜，中科院之聲公眾號(hào)今天介紹了被稱為史上最復(fù)雜、最危險(xiǎn)、最致命的病毒—;—;Flame火焰病毒。

據(jù)介紹，F(xiàn)lame病毒雖然是在2012年才被發(fā)現(xiàn)的，但很多專家認(rèn)為它可能已經(jīng)潛伏很久了，包括伊朗、以色列等許多國(guó)家的成千上萬臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類民間組織和國(guó)家機(jī)關(guān)都曾被其光顧過。

Flame病毒開始主要集中攻擊中東地區(qū)，包括伊朗 189 例、以色列和巴勒斯坦 98 例，以及敘利亞、黎巴嫩、沙特等國(guó)家，目的為用于網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

被Flame病毒攻擊過的國(guó)家

Flame被包括世界電信聯(lián)盟等官方以及卡巴斯基等國(guó)際權(quán)威廠商認(rèn)定為迄今為止最復(fù)雜、最危險(xiǎn)、最致命的病毒威脅，它之所以有這個(gè)資格就是因?yàn)镕lame 病毒用上了5種不同的加密算法，3種不同的壓縮技術(shù)，和至少5種不同的文件格式，包括其專有的格式，并將它感染的系統(tǒng)信息以高度結(jié)構(gòu)化的格式存儲(chǔ)在SQLite等數(shù)據(jù)庫(kù)中，病毒文件達(dá)到20MB之巨（代碼打印出來的紙張長(zhǎng)度達(dá)到2400米）。

此外，還使用了游戲開發(fā)用的Lua腳本語言編寫，使得結(jié)構(gòu)更加復(fù)雜。

據(jù)悉Flame病毒出現(xiàn)的最早時(shí)間可追溯到2007年，并推測(cè)可能于2010年3月就被攻擊者放出（攻擊伊朗石油部門的商業(yè)情報(bào)），但由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性，安全軟件一直未能發(fā)現(xiàn)它。目前一致看法是Flame病毒可能已經(jīng)以某種形式活躍了長(zhǎng)達(dá)5至8年的時(shí)間，甚至還可能更久，這種高潛伏性很是危險(xiǎn)。

此外，一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，這也是其能夠長(zhǎng)期潛伏的原因之一。

一旦感染 Flame 病毒并激活組件后，它會(huì)運(yùn)用包括鍵盤、屏幕、麥克風(fēng)、移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、WIFI、藍(lán)牙、USB和系統(tǒng)進(jìn)程在內(nèi)的所有的可能的條件去收集信息，然后將用戶瀏覽網(wǎng)頁(yè)、通訊通話、賬號(hào)密碼以至鍵盤輸入等紀(jì)錄，甚至利用藍(lán)牙功能竊取與被感染電腦相連的智能手機(jī)、平板電腦中的文件發(fā)送給遠(yuǎn)程操控病毒的服務(wù)器。此外，即便與服務(wù)器的聯(lián)系被切斷，攻擊者依然可通過藍(lán)牙信號(hào)對(duì)被感染計(jì)算機(jī)進(jìn)行近距離控制。

那如何防范這種病毒呢？好消息是現(xiàn)在的殺毒軟件已經(jīng)可以查殺Flame病毒了，還有Flame專殺工具。另外，火焰病毒利用的是微軟漏洞，所以及時(shí)安裝官方提供的補(bǔ)丁也是十分重要的。