感染“火焰”病毒的电脑将自动分析自己的网络流量规律,自动录音,记录用户密码和键盘敲击规律,并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。从现有规律看,这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
虽然“火焰”病毒的攻击对象主要是伊朗等中东地区电脑,国内尚无大规模感染迹象。然而,网络无国界,国内用户也极有可能被该病毒侵害。国内领先的网络安全解决方案供应商天融信公司秉承服务用户,保护国家网络安全的使命职责,积极获取病毒样本,深入研究。目前,天融信已经建成前沿安全研究中心、阿尔法实验室、企业博士后流动站、美国安全分析实验室、安全云服务中心,形成了五位一体的企业级安全感知系统,时刻捕获全球范围内的网络威胁。
目前天融信前沿安全研究中心阿尔法实验室已经发布了IDP设备攻击防御紧急规则库,有针对性地对三个“火焰”病毒的网络特征进行了检测阻断,可以防止具备了这些特征的火焰病毒在天融信广大IDP用户的网络中蔓延的风险。由于火焰病毒十分复杂,可能还有其他目前没有发现的特征,天融信前沿安全研究中心阿尔法实验室还将继续对该病毒的特征做持续研究跟踪,不断发现其网络特征,并第一时间更新IDP规则库。
天融信网络安全专家提醒用户,请及时更新到最新的防御规则库,特别是涉密保护的单位,以确保网络不被“火焰”病毒攻击。
