日前，賽門鐵克安全響應(yīng)團隊正在分析一種非常復(fù)雜且隱秘的新威脅——“W32.Flamer(噴火器)”，其威脅性與震網(wǎng)(Stuxnet)和其變種Duqu相當(dāng)。截止到目前的分析表明，該惡意軟件能夠從被感染系統(tǒng)中獲取信息，而這些被感染的系統(tǒng)主要位于中東地區(qū)。與前兩種威脅一樣，該代碼非一人所為，而是由一個有組織、有資金支持并有明確方向性的網(wǎng)絡(luò)犯罪團體所編寫。該代碼中多次出現(xiàn)字符串“FLAME(火焰)”，它可能在暗示代碼各部分所攻擊的實體，或者暗示該惡意軟件的開發(fā)項目名稱。

據(jù)分析，該惡意軟件已經(jīng)非常謹(jǐn)慎地運作了至少兩年時間，它不但能夠竊取文件，對用戶臺式機進行截屏，通過USB驅(qū)動傳播，禁用安全廠商的安全產(chǎn)品，并可以在一定條件下傳播到其他系統(tǒng)，還有可能利用微軟Windows系統(tǒng)的已知或已修補的漏洞發(fā)動攻擊，進而在某個網(wǎng)絡(luò)中大肆傳播。

初步遙測顯示，該威脅的攻擊目標(biāo)主要位于巴勒斯坦、約旦河西岸、匈牙利、伊朗和黎巴嫩。其他目標(biāo)還包括俄羅斯、奧地利、中國的香港和阿聯(lián)酋。目前已遭受攻擊的行業(yè)或個人所屬的機構(gòu)尚不明確。但是，初步的證據(jù)顯示，受害者遭受攻擊的原因可能不盡相同。很多攻擊看似只是針對個人活動的，而不是針對其所屬公司。而更為蹊蹺的是，除了特定組織遭受了攻擊之外，許多被攻擊的系統(tǒng)只是由家庭接入互聯(lián)網(wǎng)的個人計算機。

賽門鐵克近日公布的《第十七期互聯(lián)網(wǎng)安全威脅報告》顯示，有針對性的攻擊正在不斷增加，截至2011年底，這種有針對性的攻擊數(shù)量已經(jīng)從2010年日均77次增加至了2011年日均82次。該報告同時預(yù)測，針對性攻擊和高級持續(xù)性威脅在未來一段時間仍將是一個嚴(yán)峻問題，而且攻擊的頻率和復(fù)雜性都將增加。

目前，賽門鐵克針對Flamer病毒威脅不同部分的分析和調(diào)查工作仍在進行當(dāng)中，更多更深入的技術(shù)分析內(nèi)容和攻擊信息預(yù)計將于近期公布。