[新闻]超级火焰病毒-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[新闻]超级火焰病毒

发表于: 2012-6-2 11:37 15860

[新闻]超级火焰病毒

kanxue

2012-6-2 11:37

15860

http://news.163.com/12/0602/08/82VV1K8R00014JB5.html

新华网北京6月1日专电 “席卷全球的超级火焰病毒已入侵我国”，网络安全企业就此发布红色安全警报，并提醒企事业单位高度重视此病毒，积极做好安全防范工作。

据安全专家唐威介绍，“超级火焰”病毒非常复杂，危害性极高，一旦企业的计算机被感染，将迅速蔓延至整个网络。病毒进入系统后，会释放黑客后门程序，利用键盘记录、屏幕截屏、录音、读取硬盘信息、网络共享、无线网络、USB设备及系统进程等多种方式在被感染电脑上收集敏感信息，并发送给病毒作者，给用户造成巨大安全隐患。

分析显示，“超级火焰”病毒相比去年肆虐全球的“超级工厂”病毒更为复杂，危害性更高，政府机构、大型企业一旦感染，将迅速蔓延，面临机密信息泄露的风险。

据唐威介绍，“超级火焰”病毒结构相当庞大，可以比喻成一个完整的“应用程序”，病毒包的完整大小有数十兆之多，其复杂性和危害性都大大超乎了用户对于一般病毒的理解。该病毒由多个功能模块构成，使用了至少5种加密算法、3种压缩算法、5种文件格式，并采用了特殊的代码注入技术，同时还利用了大量系统漏洞进行入侵。

日前，来自匈牙利的安全团队CrySyS实验室曾发布报告指出，该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的，目的为用于网络战争。

唐威表示，目前正在对“超级火焰”病毒进行全面严格分析和监控，将会在第一时间向全社会公布病毒细节和防御手段。

[课程]Android-CTF解题方法汇总！

收藏・3

免费・0

支持

最新回复 (35) 1 2 ▶
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼沙发我顶 2012-6-2 11:56 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 3 楼据唐威介绍，“超级火焰”病毒结构相当庞大，可以比喻成一个完整的“应用程序”，病毒包的完整大小有数十兆之多，其复杂性和危害性都大大超乎了用户对于一般病毒的理解。怎么会报道的如此不专业。 2012-6-2 12:10 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 4 楼求样本！后面补全字数 2012-6-2 12:38 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼数十兆之多?和杀软差不多大小了,会不会说的是杀软啊? 2012-6-2 13:19 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 6 楼站位吧。。。 2012-6-2 13:51 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼这下好了，又有样本和猥琐的技术可以学习了 2012-6-2 14:04 0
correy 雪币： 1140 活跃值： (3051) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 8 楼杀毒软件能防御不? 2012-6-2 14:44 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼没时间深入研究，但个人还是有些好奇＋怀疑这里有些样本有兴趣的可以自行索取 http://code.google.com/p/malware-lu/wiki/en_malware_flamer 2012-6-2 14:51 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 10 楼打得过360吗 2012-6-2 14:59 0
sysget 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	sysget 11 楼 Mark~~ 2012-6-2 15:04 0
z许雪币： 1905 活跃值： (1542) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 12 楼十楼一下子亮了。 2012-6-2 15:18 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 13 楼 360 QVM表示不用升级或更新，已经直接秒杀它中国360网民表示毫无鸭梨 2012-6-2 15:20 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 14 楼纯猜测，更大程度的问题可能是针对攻击，而不是技术 2012-6-2 15:21 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 15 楼 http://certcc.ir/index.php?name=news&file=article&sid=1894 这是原始报道 2012-6-2 15:33 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼 http://www.crysys.hu/skywiper/skywiper.pdf 这是CrySyS的原始报告，注意这句话“In addition, sKyWIper may have been active for as long as five to eight years, or even more.” 再看看这些CrySyS介绍的特征及功能 sKyWIper uses compression and encryption techniques to encode its files. More specifically, it uses 5 different encryption methods (and some variants), 3 different compression techniques, and at least 5 different file formats (and some proprietary formats too). It also uses special code injection techniques. Quite interestingly, sKyWIper stores information that it gathers on infected systems in a highly structured format in SQLite databases. Another uncommon feature of sKyWIper is the usage of the Lua scripting language. sKyWIper has very advanced functionality to steal information and to propagate. Multiple exploits and propagation methods can be freely configured by the attackers. Information gathering from a large network of infected computers was never crafted as carefully as in sKyWIper. The malware is most likely capable to use all of the computers’ functionalities for its goals. It covers all major possibilities to gather intelligence, including keyboard, screen, microphone, storage devices, network, wifi, Bluetooth, USB and system processes. 更何况这最初就是针对政府（伊朗）的攻击，甚至据估计有５-８年甚至更久了，从技术细节的角度上我很难想象有什么独特的技术能藏那么久。我忍不住纳闷了，某些记者或是翻译难道唯恐天下不乱？不吓唬人就闲着蛋疼？ 2012-6-2 15:47 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼原来安全很重要 2012-6-2 16:15 0
deepfocus 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	deepfocus 18 楼不是说卡巴可以拦截查杀了吗？ 2012-6-2 16:46 0
deepfocus 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	deepfocus 19 楼卡巴官网有多篇报道： http://www.kaba365.com/4985800.asp?lmid=2000&bdclkid=IYIEJb5l-V5zxBf5JueKFGtN-9IK0gscG-htzL4Ycm3PXEzI3J 2012-6-2 16:52 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 20 楼用ida看了下很多类 2012-6-2 17:05 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 21 楼这病毒在中国不太适用。这么大的病毒，以中国的网络，下载还得等一会呢。没等下完，断线了。又不能断点续传，没啥用。 2012-6-2 17:27 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 22 楼普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。太大了 2012-6-2 17:50 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 23 楼 360是万能的哈哈~~~ 2012-6-2 19:29 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 24 楼以后病毒朝大体积全功能方向发展了,估计是MFC静态链接的 2012-6-2 20:04 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 25 楼这个有样本吗？英文烂不知道怎么下载，在哪儿下。 2012-6-2 20:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6897

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
evilor 雪币： 297 活跃值： (235) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 2 楼沙发我顶 2012-6-2 11:56 0
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 3 楼据唐威介绍，“超级火焰”病毒结构相当庞大，可以比喻成一个完整的“应用程序”，病毒包的完整大小有数十兆之多，其复杂性和危害性都大大超乎了用户对于一般病毒的理解。怎么会报道的如此不专业。 2012-6-2 12:10 0
枫叶飘雪币： 37 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 191 粉丝 0 关注私信	枫叶飘 4 楼求样本！后面补全字数 2012-6-2 12:38 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 5 楼数十兆之多?和杀软差不多大小了,会不会说的是杀软啊? 2012-6-2 13:19 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 6 楼站位吧。。。 2012-6-2 13:51 0
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 7 楼这下好了，又有样本和猥琐的技术可以学习了 2012-6-2 14:04 0
correy 雪币： 1140 活跃值： (3051) 能力值： ( LV12，RANK：385 ) 在线值：发帖 57 回帖 132 粉丝 16 关注私信	correy 4 8 楼杀毒软件能防御不? 2012-6-2 14:44 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼没时间深入研究，但个人还是有些好奇＋怀疑这里有些样本有兴趣的可以自行索取 http://code.google.com/p/malware-lu/wiki/en_malware_flamer 2012-6-2 14:51 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 10 楼打得过360吗 2012-6-2 14:59 0
sysget 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	sysget 11 楼 Mark~~ 2012-6-2 15:04 0
z许雪币： 1905 活跃值： (1542) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 266 粉丝 4 关注私信	z许 12 楼十楼一下子亮了。 2012-6-2 15:18 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 13 楼 360 QVM表示不用升级或更新，已经直接秒杀它中国360网民表示毫无鸭梨 2012-6-2 15:20 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 14 楼纯猜测，更大程度的问题可能是针对攻击，而不是技术 2012-6-2 15:21 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 15 楼 http://certcc.ir/index.php?name=news&file=article&sid=1894 这是原始报道 2012-6-2 15:33 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼 http://www.crysys.hu/skywiper/skywiper.pdf 这是CrySyS的原始报告，注意这句话“In addition, sKyWIper may have been active for as long as five to eight years, or even more.” 再看看这些CrySyS介绍的特征及功能 sKyWIper uses compression and encryption techniques to encode its files. More specifically, it uses 5 different encryption methods (and some variants), 3 different compression techniques, and at least 5 different file formats (and some proprietary formats too). It also uses special code injection techniques. Quite interestingly, sKyWIper stores information that it gathers on infected systems in a highly structured format in SQLite databases. Another uncommon feature of sKyWIper is the usage of the Lua scripting language. sKyWIper has very advanced functionality to steal information and to propagate. Multiple exploits and propagation methods can be freely configured by the attackers. Information gathering from a large network of infected computers was never crafted as carefully as in sKyWIper. The malware is most likely capable to use all of the computers’ functionalities for its goals. It covers all major possibilities to gather intelligence, including keyboard, screen, microphone, storage devices, network, wifi, Bluetooth, USB and system processes. 更何况这最初就是针对政府（伊朗）的攻击，甚至据估计有５-８年甚至更久了，从技术细节的角度上我很难想象有什么独特的技术能藏那么久。我忍不住纳闷了，某些记者或是翻译难道唯恐天下不乱？不吓唬人就闲着蛋疼？ 2012-6-2 15:47 0
YwdxY 雪币： 347 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 0 关注私信	YwdxY 17 楼原来安全很重要 2012-6-2 16:15 0
deepfocus 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	deepfocus 18 楼不是说卡巴可以拦截查杀了吗？ 2012-6-2 16:46 0
deepfocus 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	deepfocus 19 楼卡巴官网有多篇报道： http://www.kaba365.com/4985800.asp?lmid=2000&bdclkid=IYIEJb5l-V5zxBf5JueKFGtN-9IK0gscG-htzL4Ycm3PXEzI3J 2012-6-2 16:52 0
yuansunxue 雪币： 1025 活跃值： (225) 能力值： ( LV12，RANK：310 ) 在线值：发帖 26 回帖 267 粉丝 1 关注私信	yuansunxue 6 20 楼用ida看了下很多类 2012-6-2 17:05 0
ydfivy 雪币： 579 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 357 粉丝 0 关注私信	ydfivy 21 楼这病毒在中国不太适用。这么大的病毒，以中国的网络，下载还得等一会呢。没等下完，断线了。又不能断点续传，没啥用。 2012-6-2 17:27 0
蓝色妖女雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 149 粉丝 0 关注私信	蓝色妖女 22 楼普通电脑病毒往往采用精炼的编程语言,以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包,包含20多个模块,其大小约为20MB。太大了 2012-6-2 17:50 0
金刚小白菜雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 136 粉丝 0 关注私信	金刚小白菜 23 楼 360是万能的哈哈~~~ 2012-6-2 19:29 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 24 楼以后病毒朝大体积全功能方向发展了,估计是MFC静态链接的 2012-6-2 20:04 0
anye 雪币： 494 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 137 粉丝 0 关注私信	anye 25 楼这个有样本吗？英文烂不知道怎么下载，在哪儿下。 2012-6-2 20:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复