卡巴斯基实验室发现迷你“超级火焰”病毒 目前已感染近50家公司

淡淡体味

卡巴斯基实验室发现迷你“超级火焰”病毒 目前已感染近50家公司

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2509 回复：0

近日，来自卡巴斯基实验室的研究人员表示他们发现了专门用于攻击大型公司的迷你“超级火焰”病毒(miniFlame)。

据悉，该种病毒的运作情况跟此前的“超级火焰”(Flame)和Gauss非常相似。而miniFlame的出现似乎将这以上两种病毒联系在一起，甚至可以推测这两种病毒来自同样的开发者。实验室的研究人员表示现在他们接触的到还只是多起中东地区网络攻击的皮毛。

根据实验室提供的报道，我们了解到病毒幕后团伙首先通过Flame窃取数据，然后再从中删选大型公司，然后植入miniFlame这一病毒，从而获得更加详尽的数据信息。

一旦系统先后感染了Flame和miniFlame这两种病毒，攻击者就可以往相应的PC上发送被称为browse32的模块，然后从PC上删除掉Flame病毒，转而植入miniFlame病毒。比较有意思的是，miniFlame具备拦截Flame再次被安装的功能。

研究人员相信截至到目前为止全球已经有将近50家大型公司感染了miniFlame病毒。而他们现在已经发现了miniFlame的六种存在形式。