近幾日，Flame(火焰)網絡間諜程序蠕蟲的出現引起了媒體和大眾的廣泛關注，作為首個發現該超級網絡武器的安全廠商卡巴斯基實驗室率先發表分析文章，并表示該惡意程序較大且結構極為復雜，它的出現很可能將重新定義網絡戰爭和網絡間諜活動的行為。

　　臭名昭著的Duqu和Stuxnet已經將中東地區的網絡戰爭升級，但是Flame可能是迄今為止結構最為復雜的網絡武器。Flame與Duqu和Stuxnet有很多相似之處，但它們的功能卻是不一樣的。無論攻擊目標的位置如何，Flame都能夠更加精準地對其發起針對性攻擊，并利用一些特別的軟件漏洞，這些攻擊方式看上去都與目前部署在中東地區的“超級武器”相似，而且部署這些“武器”的犯罪分子目前尚不清楚。

　　開發這個惡意程序的背后主使可能有三大集團：黑客組織、網絡犯罪集團和國家機構。然而，Flame并沒有被用來盜取銀行賬戶大肆斂財，而它也有別于黑客組織常用的黑客工具。因此，排除黑客組織和網絡犯罪集團，卡巴斯基實驗室安專家認為第三個集團是最有可能的背后主使。此外，從Flame攻擊的地區(主要在中東地區)和本身的復雜程度來看，無疑是一個國家才能支持這樣的研究并進一步實踐。目前從代碼分析沒有表明是哪個國家在背后指使攻擊行為，否則就可追查到具體的國家。就像Stuxnet和Duqu一樣，背后的創建者一直未知。系統收集了一些中東國家的信息，包括伊朗、黎巴嫩、敘利亞、以色列&巴勒斯坦等，7個受到感染的國家和地區如下：

　　卡巴斯基實驗室創始人之一及CEO尤金•卡巴斯基之前就曾在多個國際會議中表示要建立網絡安全組織防止網絡戰爭，對于此次Flame的出現也指出：“網絡戰爭的危險是近幾年來信息安全領域最熱點和最嚴肅的話題之一。Stuxnet和Duqu引發的連鎖性攻擊，讓全世界都提高了對網絡戰爭的憂慮。在這樣的戰爭中，Flame惡意程序又給我們帶來了另外一種景象，這種網絡武器可以輕易的對任何一個國家發起攻擊。與傳統的戰爭不同，在這種局勢下，最發達的國家往往是最薄弱的一方。”

【轉載自IT專家網】http://security.ctocio.com.cn/474/12348974.shtml

億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。

E5200 2G 160G硬盤 100M獨享帶寬
電信機房僅需1299元/月
網通機房僅需1499元/月

服務器租用/托管/機柜/大帶寬VIP售前銷售 億恩-藍天QQ:89287750 電話：0371-60135992