超級(jí)火焰惡意軟件的大小約20MB左右��,對(duì)比那些常見(jiàn)的1MB左右的惡意軟件而言����,它是一個(gè)超級(jí)“大個(gè)子”�。而它需要如此龐大身軀的主要原因之一就是它嵌入了大量的功能。超級(jí)火焰擁有多個(gè)模塊�����,如減壓庫(kù), SQL數(shù)據(jù)庫(kù)和一個(gè)LUA虛擬機(jī)。目前為止�,MS10-046 和 MS10-061是兩個(gè)已被發(fā)現(xiàn)受到該惡意軟件利用的漏洞,在Stuxnet和 Duqu中也是利用同樣的漏洞來(lái)維持攻擊的持久性和保持在受感染網(wǎng)絡(luò)上的橫向移動(dòng)�����。
Websense安全實(shí)驗(yàn)室的高級(jí)專家表示:“超級(jí)火焰可能是當(dāng)前已發(fā)現(xiàn)的惡意軟件中最為先進(jìn)的一例�,它有能力實(shí)現(xiàn)如此長(zhǎng)期的潛伏也證明了這點(diǎn)��。而它的多模塊化和高達(dá)20 MB的“體型”也進(jìn)一步展現(xiàn)了它的復(fù)雜程度���。光從體積上而言�,它就比一般的惡意軟件高出了20-30倍����,而且它還集成了一些有趣但不常用的技術(shù),如使用LUA腳本語(yǔ)言�����。由于當(dāng)前被發(fā)現(xiàn)的受感染載體并不多��,所以它的攻擊力還有待進(jìn)一步確認(rèn),且需要更長(zhǎng)時(shí)間的研究���。但無(wú)論如何���,Websense安全實(shí)驗(yàn)室都在站在觀察和解析的第一線,并確保用戶不會(huì)受到任何新型攻擊侵害�。”
果-1.jpg)
