如何应对火焰病毒

最近，有一种计算机病毒可以跟踪用户活动，窃取并使用计算机的麦克风来记录，捕获计算机屏幕，记录键盘操作，检测网络流量以及与蓝牙设备进行通信等。无所不能！ “办公室的计算机专家小吉再次与大家共享最新的计算机信息，他的“新介绍”使整个办公室的同事都感到害怕。真的有这种牛病毒吗？

小集所说的“几乎万能”病毒是历史上最强大的病毒-“火焰”。当您打开一个看似完美的网页和文件时，使用USB复制和粘贴材料时，当您打开蓝牙设备以传输文件时……“火焰”可能已经悄悄入侵了您的计算机。

“火焰”已经潜伏了5年了

“火焰”病毒的最早出现甚至可以追溯到2007年。它非常复杂且极具威胁性。它既是后门程序，又是木马，但也具有蠕虫病毒的特征。它使用受害人计算机的麦克风来记录，捕获计算机屏幕，记录键盘操作以及检测网络流量，与周围的蓝牙设备进行通信等。目前，火焰主要散布在中东国家，例如伊朗，以色列，巴勒斯坦，以及澳门，香港和其他地方。反病毒专家说，“火焰”完全有可能在全球蔓延。

“火焰”类似于臭名昭著的Stuxnet和Duqu病毒。但是，Stuxnet和Duqu这两种病毒的大小约为500KB，但是整个火焰的大小可能超过20MB！如果“火焰”病毒能够隐藏5年而不被一个巨大的“尸体”发现，那就不能低估它。外国媒体报道说，完全破解“火焰”可能需要至少10年的时间。

两种检查“火焰”的方法

即使将其更新到最新的Windows 7计算机，也很难逃脱这种病毒感染。因此，每个人都不能“掉以轻心”。目前，您可以通过简单的检查方法来判断计算机是否感染了“火焰”。

1.单击开始-搜索，选择一个文件或文件夹，然后搜索文件“〜DEB93D.tmp”。如果系统中存在这样的文件，则表示该文件已被“火焰”病毒感染。

2.如果不确定上述方法，可以单击“开始-搜索-选择文件或文件夹”，找到文件“ regedit”，单击以打开注册表，然后检查注册表项HKLM_SYSTEM \ CurrentControlSet \ Control \ Lsa \ Authentication程序包。如果找到mssecmgr.ocx或authpack.ocx文件，则表明您的设备已被Flame感染。

专家武器“从容应对”

我了解到，防止“起火”的最可靠方法是安装的防病毒软件，升级到最新版本，并启用实时监视。大型杀毒软件公司已经出台了相关的预防措施：

安全专家说，“火焰”病毒直到最近才被安全行业发现，主要是因为该病毒使用Microsoft的数字签名来欺骗漏洞，伪装成Microsoft签名的文件。目前，微软已针对该漏洞发布了补丁，而360 Security Guard也已尽快向所有用户推送了该补丁，可以保护中国互联网用户的计算机有效地“解雇”。

网络反病毒工程师指出，“火焰”病毒确实足够复杂。构成“火焰”病毒的主要文件有7个。每个文件履行其职责，共同完成系统入侵和情报收集。 “计算机网络情报收集系统。

此外，专家提醒说，病毒内部代码中包含的大多数字符都是“火焰”。因此，如果您在不久的将来看到以“ flame”结尾的文件，则必须保持警惕，不要轻易打开它

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-335091-1.html