2012年5月31日 星期四

新病毒警訊通知 – 火焰病毒

反應: 

趨勢科技於 2012/05/30 發佈新病毒警訊通知:火焰病毒「Flame」。

趨勢科技SPN日前偵測到的Flame病毒名稱為TROJ_FLAMER.CFG與WORM_FLAMER.A。Flame 病毒會盜取受害電腦上機密資訊或有高度價值的資訊,最早出現時間可追朔至2010年,和同年的 Stuxnet 系出同門,鎖定目標主要為伊朗及中東地區其他國家。。

Flame 主要藉由行動儲存裝置散播,但也能自動感染同一個區域網路內的電腦。

Flame 是組織駭客所設計的高度精密病毒,主要有下列行為:

  • 移除防毒軟體以癱瘓防毒能力
  • 在受感染電腦上自動幫螢幕截圖,以擷取重要資訊
  • 使用電腦的麥克風執行秘密錄音
  • 操作資料庫竊取資料
  • 記錄並回報其活動
  • 修改機碼使其在系統開機時能夠自動啟動

如需更詳細的技術細節,請參考病毒報告:
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=TROJ_FLAMER.CFG
http://about-threats.trendmicro.com/Malware.aspx?language=us&name=WORM_FLAMER.A

建議預防方式:

  • 掃描引擎 9.200,病毒碼 9.151.00 以上版本(雲端病毒碼為 TBL 12298.012.00 )可偵測此病毒,請您保持防毒元件更新到最新版本。
  • 偵測到的病毒名稱為 TROJ_FLAMER.CFG 與 WORM_FLAMER.A