2012年6月19日，美國《華盛頓郵報》稱，為延緩伊朗發展核武器的能力，美國和以色列聯合開發了名為“火焰”的電腦病毒，用來進入和窺探伊朗關鍵行業的網絡，并為對伊朗發動網絡戰打前站。大名鼎鼎的火焰病毒究竟是什麼？就由小編帶着大家一起來看看吧！各位看官，且随我來吧[玫瑰][玫瑰][玫瑰]

火焰病毒

火焰病毒全名Worm.Win32.Flame，它是一種後門程序和木馬的混合體，同時又具有蠕蟲病毒的特點。攻擊者通過對其發送指令，使其在網絡、移動設備中進行自我複制。電腦被感染後，病毒将開始一系列複雜的活動，包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等，獲取的各類數據信息，将通過鍊接傳到病毒指定的服務器，攻擊者将獲取商業機密或根據已獲得信息，進一步發起攻擊。火焰病毒主要發生在伊朗、以色列、巴勒斯坦等國。

火焰病毒是一款大規模和複雜的網絡攻擊病毒，能夠避開上百種常規防病毒軟件的檢查。這是由其自身特點決定的，讓我們來一起看下吧。

火焰病毒需要仔細觀察

1. 火焰病毒構造複雜，病毒制造水平極高，是一款罕見的網絡間諜病毒。該病毒通過USB存儲器以及網絡進行複制和傳播，并能夠接受分布在世界各地多個服務器的指令。
2. 收集信息全面，種類豐富。感染火焰病毒的電腦将自動分析自身網絡流量規律、自動錄音、記錄用戶密碼和鍵盤敲擊規律，并将收集到的信息及重要文件等發送給遠程操控病毒的服務器。電子郵件、文件、消息、内部讨論、會議紀要等等，都是其重點收集對象。
3. 自我銷毀機制。火焰病毒在完成情報收集後，将進行自我銷毀，隐遁蹤迹。
4. 目标類别不固定，活動不規律。火焰病毒針對個人電腦、教育機構、政府、各類民間組織、國家機關等，均進行無差别攻擊，攻擊目标和時間都很分散，無任何規律可言。

重要信息外洩

火焰病毒的危害簡單說就是會導緻大量信息外洩，它針對個人、組織、國家進行無差别攻擊，通過收集大量文件、截圖、文字等數據，為發動更大規模或有目的的攻擊做好情報儲備，尤其針對重要基礎設施的攻擊，會嚴重威脅國家安全。

防範病毒

火焰病毒因其結構複雜，功能強大，造成的威脅和危害日趨嚴重，那麼我們如何防範呢？

1. 在日常的網絡安全防護中，要建立一套完整的信息基礎設施保障體系，在遭遇攻擊時可以做出及時的應急響應和處置措施，同時完善病毒破壞的恢複機制，最大程度降低病毒發作後帶來的損失；
2. 加強信息安全管理，制定完善的網絡安全管理制度；
3. 部署數據防洩漏等安全産品，及時發現異常的數據外傳；
4. 終端安裝防護軟件，及時修複各類軟件、硬件漏洞，定期進行全網病毒掃描；
5. 關閉主機中不必要的網絡服務端口；
6. 加強對口令和移動存儲設備的安全管理；

網絡安全史上的各種著名事件，均在本系列文章中進行回顧。後續文章同樣精彩，歡迎關注，一起學習提高。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!