最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息(国内翻译为超级火焰)。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。
Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper [http://www.crysys.hu/skywiper/skywiper.pdf]我们在这篇文章中也包含了一些我们通过研究分析得出的信息。所以,怎样才能让一台电脑感染Flame病毒呢?有两种途径:
1,物理接触,像另一种工业病毒Stuxnet使用的一个非著名的LNK漏洞,在Flame的代码中也被发现了。一些人会携带USB插入受害用户的PC中。在Stuxnet刚被发现的时候这个LNK漏洞是一个未公布的0day,但是现在被修复了。目前为止,没有发现Flame使用任何0day漏洞。
2,远程感染,在这种情况可能是一个恶意链接或者通过邮件附件。如果Flame的作者们尝试远程将Flame病毒上传到用户PC中,可能会被类似Trustwave Secur Web Gateway等安全防护软件拦截下来,因为它没有一个合适的数字签名。
当病毒在我们的计算机中感染并安装完毕之后,他会进行一个“call home”的动作-联系C&C Server。一些安全防护软件会拦截他们到指定域名的请求。
关注我们 分享每日精选文章
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 2 条评论
喵星人来了