- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
病毒“火焰”來襲 怎么“滅火”?
關鍵詞: 火焰 病毒專殺工具 病毒檢測 病毒感染 打開注冊表 flame 藍牙設備
|
|
“聽說最近有一種電腦病毒,可以跟蹤用戶活動、盜取信用卡,還能通過電腦的麥克風錄音、擷取電腦畫面、記錄鍵盤操作行為、偵測網路流量,與周邊藍牙設備進行通訊等等,幾乎無所不能!”辦公室里面的電腦專家小吉又在和大伙分享最新的電腦資訊了,而他的“新介紹”讓整個辦公室的同事感到膽戰心驚。真的有這么牛的病毒嗎?
小吉口中所說的這款“幾乎無所不能”病毒,正是最近被稱為史上最強的病毒——“火焰”(Flame)。當你打開一個看似完美的網頁和文件時,當你拿著自己的USB復制粘貼材料時,當你開啟藍牙設備傳輸文件時……“火焰”很可能已經悄然入侵你的電腦。
“火焰”已潛伏5年
“火焰”病毒出現的最早時間甚至可追溯到2007年。它異常復雜,威脅程度異常高,既是一種后門程序、又是一種木馬,但卻又具有蠕蟲的特點,透過受害者電腦的麥克風錄音、擷取電腦畫面、記錄鍵盤操作行為、偵測網路流量,與周邊藍牙設備進行通訊等。目前,火焰主要在伊朗、以色列和巴勒斯坦等中東國家傳播,澳門、香港等地也已經發現,反病毒專家稱“火焰”完全可能在全球范圍傳播。
“火焰”與臭名昭著的病毒Stuxnet、Duqu類似。不過,Stuxnet與Duqu這兩個病毒大小約為500KB,但整個火焰的大小卻可以超過20MB!能夠以龐大的“身軀”隱藏5年而不被發現,“火焰”病毒不可小覷。國外媒體報道稱,想要徹底破解“火焰”,可能需要至少10年的時間。
兩種方法查“火焰”
即使是更新到最新的Windows 7電腦,也難逃此病毒的感染。因此,大家千萬不要“掉以輕心”。目前,大家可以通過簡單的檢驗方法來判斷電腦是否感染“火焰”。
1.點擊開始——搜索——選擇文件或者文件夾,查找文件“~DEB93D.tmp”,如果系統中存在這樣的文件,那就意味著已被“火焰”病毒感染。
2.如果上述方法你還不能確定,可以通過點擊開始——搜索——選擇文件或者文件夾,查找文件“regedit”,點擊打開注冊表,檢測注冊表鍵HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx文件,那么你的設備已經被Flame感染。
專家支招“從容應對”
了解到,目前防范“火焰”最可靠的方法就是安裝專業的防毒軟件,并升級到最新版本,同時,開啟實時監控功能。國內外大型殺毒軟件公司都已發布相關預防措施:
360安全專家石曉虹博士稱,“火焰”病毒之所以最近才被安全行業發現,主要因為該病毒利用微軟數字簽名欺騙漏洞,偽裝為微軟簽名的文件。目前,微軟已針對該漏洞發布補丁,360安全衛士也在第一時間為全體用戶推送補丁,可以保護中國網民電腦有效“滅火”。
瑞星宣布,針對“火焰”病毒已能提供解決方案,專殺工具“瑞星超級火焰病毒專殺工具 V1.0”已經上線,免費向全體用戶開放。瑞星安全專家王占濤建議所有用戶,特別是政府和企業用戶,盡快使用此專殺工具徹底查殺“超級火焰”病毒。
金山網絡反病毒工程師李鐵軍指出,“火焰”病毒的確足夠復雜,構成“火焰”病毒的主文件有7個,各文件各司其職,共同完成系統入侵和情報收集,堪稱“有病毒特性”的計算機網絡情報收集系統。而金山毒霸安全中心根據公開的“火焰”病毒技術資料,開發了簡單的“火焰”病毒檢測工具,擔心自己電腦被感染的網民,不妨做個檢測測試。
此外,專家提醒,該病毒內部代碼所含字符大多為“flame”。因此,大家近期若看到以“flame”結尾的文件,千萬要提高警惕,不可輕易打開。( 葉丹 實習生 陳陽陽)