2012年5月27日,火焰
病毒(火焰)被
发现。该恶意软件是一个复杂的
网络间谍
工具,和主要的
目标是在中东视窗的
电脑。几个小时后,火焰的指挥和
控制基础设施,已
运行多年,是封闭的。但它不会结束,火焰病毒已经给中东带来的危害和
影响,蔓延到欧洲、亚洲,甚至全球。
在接下来的一周里,卡巴斯基实验室一直密切监视着火焰指挥控制基础设施,并成功破解了火焰指挥控制中心所采用的大部分恶意域名,并获得了大量的第一手资料,并逐渐揭开了。
对卡巴斯基安全网络(KSN)统计数据更准确地反映真实的火焰恶意软件感染分布。数据
显示,虽然,攻击主要集中在中东,但是由于一些受害者可能使用VPN或
代理服务,火焰和病毒传播蔓延世界的其他部分。
运行
操作系统的最受感染的
计算机是Windows 732,其次是WindowsXP。卡巴斯基实验室的反病毒专家指出,火焰;在
程序恶意模块;Gadget(三)模块和Munch(咀嚼)的其他
计算机网络开始在中间攻击人;。当计算机尝试
连接微软的Windows更新,他们重定向链接把假冒的恶意Windows更新链接到客户端,从而导致计算机被感染。
目前,卡巴斯基实验室已发现大约80个领域属于火焰病毒指令和控制基础设施,域名使用的指令和控制
服务器注册虚假身份并由多个注册登记
日期。最早可以追溯到2008。此外,火焰的病毒的经营者似乎对PDF
文档,单铃的办公
文件,与AutoCAD绘图文件。
中,面对最复杂、最危险的历史中的病毒程序,卡巴斯基实验室的安全专家建议,
用户应该
下载并
安装Windows更新程序及时修复系统漏洞,防止病毒攻击的漏洞。同时,安装卡巴斯基安全部队2012,彻底
检测和杀火焰病毒。