世上最厉害的电脑病毒是哪个病毒?

超级火焰病毒 Flame史上最危险的病毒

最近众媒体竞相报导出现了一种新的恶意病毒 Flame ( Worm.Win32.Flame ，又称 Flamer 或 sKyWlper 、Skywiper 等），中文名“火焰病毒”、“超级火焰病毒”。Flame 被包含世界电信联盟等官网或者卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。那么这个 Flame 到底是什么样的病毒呢，值得被冠以“最复杂、最危险”“最厉害”甚至“设计最巧妙”“最隐秘”“最致命”等诸多称号呢？面对 Flame 病毒我们究竟值不值得应对，以及又必须怎么应对呢？

注：由于 Flame 病毒具备混合型特征，集文件传染、蠕虫、木马、黑客程序的特征于一身，以下简称 Flame 为 Flame 病毒，请勿纠结病毒、木马、工具等概念。

Flame 病毒是哪个？

Flame 是于 2012 年 5 月被看到的电脑病毒，其构造复杂，可以借助USB存储器以及网络复制和传播，并能接受来自全球各国多个服务器的指令。目前被界定为“工业病毒”。

最复杂

Flame 病毒用上了 5 种不同的加密算法，3 种不同的压缩技术，和大约 5 种不同的文件格式，包括其专有的格式。并将它感染的平台信息以高度结构化的格式储存在SQLite 等中，病毒文件超过 20MB 之巨（代码打印起来的纸张厚度超过2400米）。此外，还使用了游戏研发用的 Lua 脚本语言编写，使得结构非常复杂。

卡巴斯基表示因为“火焰”病毒是由长期比较复杂的部件和那些密度庞大的文件构成的，且编写方法比较复杂，在这么有限的时间内提供全面的预测是几乎没有可能性的，因此也许需花上数年时间，才能完全知道该病毒的全部状况。赛门铁克也表示，“火焰”的一些缺点是前所未见的，它的复杂性犹如“用去砸核桃”。截至现在杀毒软件没人一家正式公布完整看到该病毒并进而完美拦截。

高潜伏性

据悉 Flame 病毒发生的最早时间可追溯到 2007 年，并证实可能于 2010 年 3 月就被攻击者放出（攻击伊朗石油部门的商业情报），但因为其构架的复杂性和防御目标具备选择性，安全工具仍然无法看到它。目前一致意见是 Flame 病毒或许早已以某些方式活跃了将近 5 至 8 年的时间，甚至还或许更久。这种高潜伏性很是危险。此外，一旦完成收集数据任务，这些病毒还可自行毁灭，这只是其无法大量潜伏的缘由之一。

高危害性

一旦感染 Flame 病毒并激活模块后，它会采用比如鼠标，屏幕，麦克风，移动闪存设备，网络什么是电脑病毒，WIFI，蓝牙，USB和平台进程在内的所有的或许条件去搜集信息，然后将客户浏览网站、通讯通话、账号暗码以至键盘输入等纪录，甚至借助蓝牙功能窃取与被感染电脑相连的智能相机、平板手机中的文件发送给远程操控病毒的服务器。此外，即便与服务器的联络被切断，攻击者依然可借助蓝牙信号对被感染计算机进行近距离控制。从功能角度是比较强大的，可以称之为偷盗科技全能，覆盖了客户使用手机的所有输入输出的接口。

当然这些全方位的获得信息并不是针对每个人的，微软也表示 Flame 病毒主要适于进行高度复杂且极具针对性的攻击，它会从 PDF、电子表格和 Word 文档等文件中提取 1KB 样本，压缩和上传样本到命令控制服务器，然后攻击者发出指令读取它们感兴趣的特定文档。据悉 Flame 病毒在所有文件中对 AutoCAD 绘图文件最为比较感兴趣。

最近，微软安全调查人员表示，此前具有高针对性的 Flame病毒目前尚未开始攻击使用 Windows Update 的微软客户，微软觉得这样状况是 Flame 病毒使用的这些技术被一些低级攻击者用于了更广泛的防御，它借助修改伪造的服务器，绕过合法的 Windows Update，当手机连接到网络上时，用户们就会发现伪装成正版的谷歌更新工具，而这时 Flame 病毒就从伪造的服务器传输到手机里。这种运用微软数字签名欺骗漏洞进行伪装，使其看起来“像是由谷歌公布的硬件”，突破了很多杀毒工具的拦截。目前微软已公布“灭火”补丁并新增了三个证书授权来缓解此风险。虽然很多举措改善了如今 Windows 用户得到的威胁，但其还还没有彻底根除解决 Flame 病毒。

Flame 病毒起初主要集中防御中东地区，包括波兰 189 例、以色列和巴勒斯坦 98 例，以及、黎巴嫩、沙特等国家。目前全球范围内受感染电脑人数估测在 1000 至 5000 台之间。目前猜测 Flame 病毒与之前防御伊朗核设备和工业控制系统的 stuxnet （震网）和 Duqu （毒区）有关联，并被觉得也许是由这种国家政府机构提供长期资金和科技支持而研发的，目的为用于网络战争。

来源目前不得而知，但是它的危险性是无容置疑的，对于政企等涉密机构来说 Flame 病毒绝对是必须重点应对的对象，那么针对普通用户来说值不值得应对呢？先看一下国内安全公司的反应。

1. 金山

金山表示最早收集到 Flame 病毒的一个组件是在 2010年10 月，因该样本的来源不是实际感染渠道（样本广度为 0），因而该样本未被关注，并觉得该病毒未在美国引起实质性的感染。此外按照公开的 Flame 病毒技术资料，开发了简单的 Flame 病毒测试软件，并建议网民勿须对 Flame 病毒感到紧张。

2. 360

360 安全中心表示，火焰病毒以埃及等中东地区的特定机构和个人为攻击目标，中国并不在其攻击范围内。目前已测试到中国感染该细菌残体的大量电脑（百余台），疑似用户不慎通过 U 盘将火焰携带入境。360 已经向客户推送微软官网“灭火”补丁来防止病毒的伤害。

3. 瑞星

发布红色安全警报，“目前，瑞星公司已对全线产品进行了紧急更新，瑞星用户已无法拦截并彻底查杀此病毒。”

综合来说，Flame 病毒依然处于“雷声大，雨点小”的状况，目前还没有证据证实 Flame 病毒在美国存在实际上感染的例子，因此确实我们无需太过兴奋。Flame 病毒由于之前的stuxnet 和 Duqu 病毒所带来的“狼来了”效应进而它赢得巨大的关注，这在必定程度上使其危害性得到了不少放大，那些“最**”就是记号。诚然，它本来的危险性确实很好，但综合来说还是一款针对政企的工业病毒什么是电脑病毒，对普通用户来说直接威胁性不是很大。

当然这也不能作为我们麻痹大意的理由，该预防一下还是要预防一下。

如何预防 Flame 病毒？

1. 普通青年

继续等待微软补救措施，及时升级官方补丁，然后转载此文到 QQ 空间和人人网，提醒亲友好友注意升级。:-)

2. 极客青年

除了关注中东某朗国家、杀软官方微博或者 CrySyS实验室、WOOYUN 等安全团队外，坐等 G*W*F 升级，毕竟很多应该将资料上传到美国服务器的病毒在某地面前都是纸老虎，假如真的 Flame 病毒浩浩荡荡杀回来了，它可以为您阻挡一切外来入侵者！此外需要做好备份，一旦出事马上格机，然后再原地满血复活。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-129488-1.html