超級(jí)火焰惡意軟件的大小約20MB左右��,對(duì)比那些常見(jiàn)的1MB左右的惡意軟件而言�����,它是一個(gè)超級(jí)“大個(gè)子”���。而它需要如此龐大身軀的主要原因之一就是它嵌入了大量的功能�����。超級(jí)火焰擁有多個(gè)模塊����,如減壓庫(kù), SQL數(shù)據(jù)庫(kù)和一個(gè)LUA虛擬機(jī)�。目前為止,MS10-046 和 MS10-061是兩個(gè)已被發(fā)現(xiàn)受到該惡意軟件利用的漏洞,在Stuxnet和 Duqu中也是利用同樣的漏洞來(lái)維持攻擊的持久性和保持在受感染網(wǎng)絡(luò)上的橫向移動(dòng)�。
Websense安全實(shí)驗(yàn)室的高級(jí)專(zhuān)家表示:“超級(jí)火焰可能是當(dāng)前已發(fā)現(xiàn)的惡意軟件中最為先進(jìn)的一例,它有能力實(shí)現(xiàn)如此長(zhǎng)期的潛伏也證明了這點(diǎn)��。而它的多模塊化和高達(dá)20 MB的“體型”也進(jìn)一步展現(xiàn)了它的復(fù)雜程度�����。光從體積上而言����,它就比一般的惡意軟件高出了20-30倍���,而且它還集成了一些有趣但不常用的技術(shù)��,如使用LUA腳本語(yǔ)言���。由于當(dāng)前被發(fā)現(xiàn)的受感染載體并不多,所以它的攻擊力還有待進(jìn)一步確認(rèn)�,且需要更長(zhǎng)時(shí)間的研究。但無(wú)論如何����,Websense安全實(shí)驗(yàn)室都在站在觀察和解析的第一線,并確保用戶(hù)不會(huì)受到任何新型攻擊侵害。”
果-1.jpg)
