據(jù)悉，最近發(fā)現(xiàn)一種針對(duì)伊朗能源設(shè)施的新的惡意軟件，被稱(chēng)為“Flame”，“Flamer”或者“sKyWlper”，據(jù)稱(chēng)這種網(wǎng)絡(luò)攻擊遠(yuǎn)比Stuxnet要嚴(yán)重，迄今為止最致命的網(wǎng)絡(luò)武器。然而，至少有一家安全供應(yīng)商認(rèn)為“Flame”純屬炒作，并稱(chēng)這種威脅“言過(guò)其實(shí)”。

惡意軟件研究人員聲稱(chēng)“Flame”背后的代碼與Stuxnet和Duqu具有很多相似之處，攻擊的復(fù)雜程度和攻擊內(nèi)使用的技術(shù)都很相似，其主要目標(biāo)是：伊朗。

雖然尚未有任何團(tuán)體或者國(guó)家正式聲稱(chēng)對(duì)Stuxnet或Duqu負(fù)責(zé)，然而，這種攻擊的復(fù)雜性以及對(duì)伊朗的針對(duì)性讓觀察者認(rèn)為這些攻擊可能是美國(guó)或以色列發(fā)起的國(guó)家級(jí)攻擊。賽門(mén)鐵克在其博客中表示“與前兩種威脅一樣，這種代碼不太可能是單一個(gè)體編寫(xiě)的，而是由有組織的且資金雄厚的團(tuán)體編寫(xiě)的。”

McAfee也認(rèn)為Flame病毒與Stuxnet和Duqu相似，但同時(shí)指出這種攻擊更加復(fù)雜，并具有顯著的差異。Flame代碼是模塊化的、可擴(kuò)展和可更新的，具有廣泛的隱蔽性的惡意行為。Flame病毒可以竊取數(shù)據(jù)、捕捉屏幕截圖、使用被感染系統(tǒng)的麥克風(fēng)記錄語(yǔ)音信息。

Stuxnet和Duqu都令人印象深刻，F(xiàn)lame似乎比這些“兄弟”網(wǎng)絡(luò)攻擊更加復(fù)雜。然而，有一家安全供應(yīng)商并不這么認(rèn)為，他們認(rèn)為媒體似乎在散布恐懼、不確定性和懷疑。

Webroot發(fā)言人表示：“從復(fù)雜程度來(lái)看，我們認(rèn)為Flame類(lèi)似于Zeus、Spyeye或者TDL4，本質(zhì)上Flame并沒(méi)有很多新元素，基本上是用的是2007年當(dāng)時(shí)的技術(shù)。”

Webroot認(rèn)為Flame有一個(gè)元素可能是獨(dú)一無(wú)二的。很多反惡意軟件工具使用某種形式的信譽(yù)分析來(lái)幫助確定特定程序是否屬于惡意程序。從本質(zhì)上講，如果可執(zhí)行文件在之前出現(xiàn)過(guò)，并且沒(méi)有帶來(lái)任何損害，它就可以“自由通過(guò)”，它獲得了某種程度的信譽(yù)度。

Webroot認(rèn)為，底層“Flame”代碼的初步開(kāi)發(fā)及其實(shí)際應(yīng)用于網(wǎng)絡(luò)間諜或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)之間間隔這么長(zhǎng)的時(shí)間，似乎是想“戲弄”信譽(yù)系統(tǒng)，繞過(guò)這個(gè)系統(tǒng)。

從早期分析來(lái)看，F(xiàn)lame是一個(gè)復(fù)雜的高級(jí)的威脅。從其背后的編程代碼的實(shí)際大小來(lái)看，F(xiàn)lame是大規(guī)模的攻擊。而根據(jù)媒體的新聞來(lái)看，F(xiàn)lame是迄今為止最危險(xiǎn)、最致命的惡意軟件威脅。