Flame恶意软件被设计为可窃取图纸等文件

Flame恶意软件被为可窃取图纸等文件 文章来源: 颜夕卡盟 在Flame恶意程序上周曝光之后,幕后攻击者立即关闭了80多个命令控制服务器。服务器 域名是采用化名注册,每个化名最多注册4个域名。上传到服务器的数据包括了计算机辅 助软件绘制图纸、电子邮件和PDF文档。域名最早注册时间是在2008年,使用至少22个 不同IP地址,服务器运行Ubuntu Linux发行版。卡巴斯基与GoDaddy和OpenDNS合 作,将域名重定向到其控制的服务器上,收集到了恶意程序上传的数据。 498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“Flame恶意软件被设计为可窃取图纸等文件” src=“; width=“342” height=“242” />安全研究人员发现,Flame和Duqu有许多共同特征, 都对受感染机器上的AutoCAD绘图文件感兴趣。为了限制窃取的文件数量和避免上传无关 的文件,Flame会从PDF、电子#格#和Word文档中提取1KB样本,压缩和上传样本到命 令控制服务器,然后攻击者发出指令抓取他们感兴趣的特定文档。498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“Flame恶意软件 被设计为可窃取图纸等文件” src=“; width=“470” height=“391” />498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ style=“width: 465px; height: 663px” border=“0” alt=“Flame恶意软件被设计为可窃取图纸等文件” src=“; width=“650” height=“931” />498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“Flame恶意软件被设计为可窃取图纸等文件” src=“; width=“405” height=“130” />与Duqu不同之处是,Duqu会利用SSH端口转发伪 装攻击者的真实身份,而Flame则是直接上传到服务器,换句话说,它的幕后攻击者没有 Duqu的操作者谨慎。498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“Flame恶意软件被设计为可窃取图纸等文件” src=“; width=“361” height=“466” />启明星辰第一时间扑灭超级火焰Flame病毒Flame 恶意程序允许蓝牙访问工信部挥剑移动恶意软件 互联网手机遇首道门槛为何杀毒软件开发 商未提早发现Flame和Stuxnet？工信部严打恶意软件:山寨机末路互联网手机中枪【责任 编辑:蓝雨泪 ，010，68476606】 颜夕卡盟