官方微博 首页 > 社会发展 > 科技 > 科技动态

2012年06月08日16:05 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号：T|T

“听说最近有一种电脑病毒，可以跟踪用户活动、盗取信用卡，还能通过电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量，与周边蓝牙设备进行通讯等等，几乎无所不能！”办公室里面的电脑专家小吉又在和大伙分享最新的电脑资讯了，而他的“新介绍”让整个办公室的同事感到胆战心惊。真的有这么牛的病毒吗？

小吉口中所说的这款“几乎无所不能”病毒，正是最近被称为史上最强的病毒——“火焰”（Flame）。当你打开一个看似完美的网页和文件时，当你拿着自己的USB复制粘贴材料时，当你开启蓝牙设备传输文件时……“火焰”很可能已经悄然入侵你的电脑。

“火焰”已潜伏5年

“火焰”病毒出现的最早时间甚至可追溯到2007年。它异常复杂，威胁程度异常高，既是一种后门程序、又是一种木马，但却又具有蠕虫的特点，透过受害者电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量，与周边蓝牙设备进行通讯等。目前，火焰主要在伊朗、以色列和巴勒斯坦等中东国家传播，澳门、香港等地也已经发现，反病毒专家称“火焰”完全可能在全球范围传播。

“火焰”与臭名昭著的病毒Stuxnet、Duqu类似。不过，Stuxnet与Duqu这两个病毒大小约为500KB，但整个火焰的大小却可以超过20MB！能够以庞大的“身躯”隐藏5年而不被发现，“火焰”病毒不可小觑。国外媒体报道称，想要彻底破解“火焰”，可能需要至少10年的时间。

两种方法查“火焰”

即使是更新到最新的Windows 7电脑，也难逃此病毒的感染。因此，大家千万不要“掉以轻心”。目前，大家可以通过简单的检验方法来判断电脑是否感染“火焰”。

1.点击开始——搜索——选择文件或者文件夹，查找文件“~DEB93D.tmp”，如果系统中存在这样的文件，那就意味着已被“火焰”病毒感染。

2.如果上述方法你还不能确定，可以通过点击开始——搜索——选择文件或者文件夹，查找文件“regedit”，点击打开注册表，检测注册表键HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx文件，那么你的设备已经被Flame感染。

专家支招“从容应对”

了解到，目前防范“火焰”最可靠的方法就是安装专业的防毒软件，并升级到最新版本，同时，开启实时监控功能。国内外大型杀毒软件公司都已发布相关预防措施：

360安全专家石晓虹博士称，“火焰”病毒之所以最近才被安全行业发现，主要因为该病毒利用微软数字签名欺骗漏洞，伪装为微软签名的文件。目前，微软已针对该漏洞发布补丁，360安全卫士也在第一时间为全体用户推送补丁，可以保护中国网民电脑有效“灭火”。

瑞星宣布，针对“火焰”病毒已能提供解决方案，专杀工具“瑞星超级火焰病毒专杀工具 V1.0”已经上线，免费向全体用户开放。瑞星安全专家王占涛建议所有用户，特别是政府和企业用户，尽快使用此专杀工具彻底查杀“超级火焰”病毒。

金山网络反病毒工程师李铁军指出，“火焰”病毒的确足够复杂，构成“火焰”病毒的主文件有7个，各文件各司其职，共同完成系统入侵和情报收集，堪称“有病毒特性”的计算机网络情报收集系统。而金山毒霸安全中心根据公开的“火焰”病毒技术资料，开发了简单的“火焰”病毒检测工具，担心自己电脑被感染的网民，不妨做个检测测试。

此外，专家提醒，该病毒内部代码所含字符大多为“flame”。因此，大家近期若看到以“flame”结尾的文件，千万要提高警惕，不可轻易打开。( 叶丹　　实习生 陈阳阳)

返回顶部文章来源： 南方日报