【大紀元5月30日報導】(中央社記者吳佳穎台北30日電)資安廠商賽門鐵克表示,最新發現一個偷取機密資訊能力十分強大的高度複雜病毒W32.Flamer,具有針對性威脅,會竊取文件、取得使用者桌面截圖、透過USB裝置散播等。
賽門鐵克台灣分公司表示,賽門鐵克最新發現一個偷取機密資訊能力十分強大的高度複雜病毒W32.Flamer;這個病毒的複雜度比Stuxnet或Doqu相比都更高,威脅的目標主要位於巴勒斯坦西岸、匈牙利、伊朗及黎巴嫩等東歐與中東國家,其他的攻擊目標則有俄羅斯、奧地利、香港及阿拉伯聯合大公國。
賽門鐵克初步研究指出,W32.Flamer威脅至少已運作2年,並被設計以針對裝置做各式不同攻擊,包括竊取文件、取得使用者桌面截圖、透過USB裝置散播、癱瘓安全廠商的產品、在一定條件下,散播至其他系統。
賽門鐵克表示,目前無法針對這個病毒鎖定的產業部門或個人進行任何評論,然而初步的證據顯示,許多攻擊活動是針對個人所發動的攻擊,許多被攻擊的系統似乎連接到家庭網路的個人電腦,並非針對攻擊企業內部的員工而發起。
另外,賽門鐵克台灣分公司表示,有證據顯示W32.Flamer過去曾消除電腦硬碟資料,並在幾個禮拜前造成伊朗石油設施停擺。W32.Flamer也使用多個已知的漏洞在網路散布,並擁有在執行任務前先針對客戶電腦地理位置進行評估的能力。
賽門鐵克台灣分公司說,W32.Flamer的架構允許惡意程式作者不需重新設計,或了解其他被惡意程式控制器使用的模組,便能夠改變病毒的功能或性能,已被偵測出的元件檔案包括,advnetcfg.ocx、ccalc32.sys、mssecmgr.sys、msglu32.ocx、boot32drv.sys、nteps32.ocx。賽門鐵克將持續追蹤和偵測W32.Flamer的最新發展。