火焰病毒(火焰)的完全遏制
2012年5月27日,火焰病毒(火焰)被发现。该恶意软件是一个复杂的网络间谍工具,和主要的目标是在中东视窗的电脑。几个小时后,火焰的指挥和控制基础设施,已运行多年,是封闭的。但它不会结束,火焰病毒已经给中东带来的危害和影响,蔓延到欧洲、亚洲,甚至全球。在接下来的一周里,卡巴斯基实验室一直密切监视着火焰指挥控制基础设施,并成功破解了火焰指挥控制中心所采用的大部分恶意域名,并获得了大量的第一手资料,并逐渐揭开了。
对卡巴斯基安全网络(KSN)统计数据更准确地反映真实的火焰恶意软件感染分布。数据显示,虽然,攻击主要集中在中东,但是由于一些受害者可能使用VPN或代理服务,火焰和病毒传播蔓延世界的其他部分。
运行操作系统的最受感染的计算机是Windows 732,其次是WindowsXP。卡巴斯基实验室的反病毒专家指出,火焰;在程序恶意模块;Gadget(三)模块和Munch(咀嚼)的其他计算机网络开始在中间攻击人;。当计算机尝试连接微软的Windows更新,他们重定向链接把假冒的恶意Windows更新链接到客户端,从而导致计算机被感染。
目前,卡巴斯基实验室已发现大约80个领域属于火焰病毒指令和控制基础设施,域名使用的指令和控制服务器注册虚假身份并由多个注册登记日期。最早可以追溯到2008。此外,火焰的病毒的经营者似乎对PDF文档,单铃的办公文件,与AutoCAD绘图文件。
中,面对最复杂、最危险的历史中的病毒程序,卡巴斯基实验室的安全专家建议,用户应该下载并安装Windows更新程序及时修复系统漏洞,防止病毒攻击的漏洞。同时,安装卡巴斯基安全部队2012,彻底检测和杀火焰病毒。