鑒于最新的工業(yè)病毒Flame(超級(jí)火焰)在全球范圍內(nèi)引發(fā)了廣泛的恐慌，安全解決方案提供商Websense® Inc.即日宣布，Websense的安全產(chǎn)品，都能夠保護(hù)用戶(hù)遠(yuǎn)離當(dāng)前已知的“超級(jí)火焰”病毒攻擊樣本。

超級(jí)火焰(Flame\Flamer)，又名Skywiper，是截止目前為止被發(fā)現(xiàn)的結(jié)構(gòu)最為復(fù)雜、最先進(jìn)的APT(高級(jí)持續(xù)攻擊)惡意軟件。現(xiàn)下，該病毒及其變異樣本主要肆虐于中東地區(qū)，而同樣活躍在中東地區(qū)的超級(jí)病毒還有臭名昭著的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武器Stuxnet和Duqu。超級(jí)火焰最早的蹤跡可以追溯到2010年，但于日前才被最終識(shí)別和確定。超級(jí)火焰的主要功能便是收集和偷走目標(biāo)信息，為了實(shí)現(xiàn)這一目標(biāo)，它能夠使出秘密錄音、自動(dòng)截屏，以及編譯周邊的藍(lán)牙設(shè)備等各種手段。

超級(jí)火焰惡意軟件的大小約20MB左右，對(duì)比那些常見(jiàn)的1MB左右的惡意軟件而言，它是一個(gè)超級(jí)“大個(gè)子”。而它需要如此龐大身軀的主要原因之一就是它嵌入了大量的功能。超級(jí)火焰擁有多個(gè)模塊，如減壓庫(kù), SQL數(shù)據(jù)庫(kù)和一個(gè)LUA虛擬機(jī)。目前為止，MS10-046 和 MS10-061是兩個(gè)已被發(fā)現(xiàn)受到該惡意軟件利用的漏洞，在Stuxnet和 Duqu中也是利用同樣的漏洞來(lái)維持攻擊的持久性和保持在受感染網(wǎng)絡(luò)上的橫向移動(dòng)。

Websense安全實(shí)驗(yàn)室的高級(jí)專(zhuān)家表示：“超級(jí)火焰可能是當(dāng)前已發(fā)現(xiàn)的惡意軟件中最為先進(jìn)的一例，它有能力實(shí)現(xiàn)如此長(zhǎng)期的潛伏也證明了這點(diǎn)。而它的多模塊化和高達(dá)20 MB的“體型”也進(jìn)一步展現(xiàn)了它的復(fù)雜程度。光從體積上而言，它就比一般的惡意軟件高出了20-30倍，而且它還集成了一些有趣但不常用的技術(shù)，如使用LUA腳本語(yǔ)言。由于當(dāng)前被發(fā)現(xiàn)的受感染載體并不多，所以它的攻擊力還有待進(jìn)一步確認(rèn)，且需要更長(zhǎng)時(shí)間的研究。但無(wú)論如何，Websense安全實(shí)驗(yàn)室都在站在觀察和解析的第一線(xiàn)，并確保用戶(hù)不會(huì)受到任何新型攻擊侵害?！?/P>