怎样应对火焰病毒
的有关信息介绍如下:最近有一种电脑病毒,可以跟踪用户活动、盗取信用卡,还能通过电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量,与周边蓝牙设备进行通讯等等,几乎无所不能!”办公室里面的电脑专家小吉又在和大伙分享最新的电脑资讯了,而他的“新介绍”让整个办公室的同事感到胆战心惊。真的有这么牛的病毒吗?
小吉口中所说的这款“几乎无所不能”病毒,正是最近被称为史上最强的病毒——“火焰”(Flame)。当你打开一个看似完美的网页和文件时,当你拿着自己的USB复制粘贴材料时,当你开启蓝牙设备传输文件时……“火焰”很可能已经悄然入侵你的电脑。
“火焰”已潜伏5年
“火焰”病毒出现的最早时间甚至可追溯到2007年。它异常复杂,威胁程度异常高,既是一种后门程序、又是一种木马,但却又具有蠕虫的特点,透过受害者电脑的麦克风录音、撷取电脑画面、记录键盘操作行为、侦测网路流量,与周边蓝牙设备进行通讯等。目前,火焰主要在伊朗、以色列和巴勒斯坦等中东国家传播,澳门、香港等地也已经发现,反病毒专家称“火焰”完全可能在全球范围传播。
“火焰”与臭名昭著的病毒Stuxnet、Duqu类似。不过,Stuxnet与Duqu这两个病毒大小约为500KB,但整个火焰的大小却可以超过20MB!能够以庞大的“身躯”隐藏5年而不被发现,“火焰”病毒不可小觑。国外媒体报道称,想要彻底破解“火焰”,可能需要至少10年的时间。
两种方法查“火焰”
即使是更新到最新的Windows 7电脑,也难逃此病毒的感染。因此,大家千万不要“掉以轻心”。目前,大家可以通过简单的检验方法来判断电脑是否感染“火焰”。
1.点击开始——搜索——选择文件或者文件夹,查找文件“~DEB93D.tmp”,如果系统中存在这样的文件,那就意味着已被“火焰”病毒感染。
2.如果上述方法你还不能确定,可以通过点击开始——搜索——选择文件或者文件夹,查找文件“regedit”,点击打开注册表,检测注册表键HKLM_SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages.如果你找到了mssecmgr.ocx或者authpack.ocx文件,那么你的设备已经被Flame感染。
专家支招“从容应对”
了解到,目前防范“火焰”最可靠的方法就是安装专业的防毒软件,并升级到最新版本,同时,开启实时监控功能。国内外大型杀毒软件公司都已发布相关预防措施:
安全专家称,“火焰”病毒之所以最近才被安全行业发现,主要因为该病毒利用微软数字签名欺骗漏洞,伪装为微软签名的文件。目前,微软已针对该漏洞发布补丁,360安全卫士也在第一时间为全体用户推送补丁,可以保护中国网民电脑有效“灭火”。
网络反病毒工程师指出,“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。
此外,专家提醒,该病毒内部代码所含字符大多为“flame”。因此,大家近期若看到以“flame”结尾的文件,千万要提高警惕,不可轻易打开