神秘恶意软件“火焰病毒”再度曝光！

扩展阅读

2012年5月27日，“火焰”病毒(Flame)被发现，这款恶意软件是一种复杂的网络间谍工具，主要攻击目标为中东地区的Windows计算机。几个小时后，已经运行多年的Flame命令与控制基础设施被关闭。但事情并没有结束，“火焰”病毒带来危害与影响已溢出了中东，扩散至欧洲、亚洲，甚至是全球。

在后的一周时间内，卡巴斯基实验室一直在密切监控“火焰”(Flame)的命令与控制基础设施。并成功破解了Flame命令控制中心所采用的大多数恶意域名，获取到大量一手情报，也逐步揭开了“火焰”的神秘面纱。

火焰病毒伪装成微软开发的合法程序，侵入个人电脑、窃取私密资料。主要功能在收集个人信息，并上传到网络，以数种方式进行活动，包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB，包含数个模块，包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下，会自我删除，而且其注入其他程序后，会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行，所以很难被用户态下的其它程序侦测出来。

扩展阅读

勒索病毒主要通过RDP方式入侵，然后再受害者主机上运行勒索病毒加密文件，近期监控到这款勒索病毒最新的变种样本，这批变种样本主要以devos、devoe、devil、dever、dewar、actin、acton、actor、acuff、acute等加密后缀为主。

Phobos勒索病毒从从2019年开始传播，该勒索病毒在多方面模仿Crysis勒索病毒。传播渠道也和Crysis勒索病毒一致，通过爆破远程桌面尝试获取远程桌面登录密码，在拿到远程桌面密码后登录到用户机器上进行手动投毒。

网络战争的缘起，可以追溯到1991年的海湾战争。

1990年，美国获悉一个重要情报：伊拉克将从法国购买一种用于防空系统的新型电脑打印机，准备通过约旦首都安曼偷运回巴格达。美国间谍买通了安曼机场的守卫人员，运送打印机的飞机一降落到安曼，他就偷偷溜进机舱，用一套带有计算机病毒的同类芯片换下了电脑打印机中的芯片。伊拉克人毫无察觉，将带有病毒芯片的电脑打印机安装到了防空系统上。海湾战争爆发后，美国人通过无线网络激活了电脑打印机芯片内的计算机病毒，病毒侵入伊拉克防空系统的电脑网络中，使整个系统陷入瘫痪。美国由此取得了海湾战争中的关键性胜利。这是世界上首次将计算机病毒用于实战并取得较好效果的战例，从而也使网络空间战初现端倪。