火焰病毒肆掠 虹安提醒企业用户积极防御

火焰(Flame)是被看做比震网(Stuxnet)、毒区(DUQU)更为复杂的病毒，在5月末被发现。和臭名昭著的震网病毒以及毒区病毒类似，Flame病毒攻击的对象是伊朗石油部门。据国内某防病毒企业称，Flame已经入侵我国。

火焰(Flame)专职收集敏感数据，除了具备普通电脑病毒的数据窃取手段之外，“火焰”病毒还可以去打开计算机上的录音装置、更可以窃取文件、密码、键盘操作以及截屏抓取一些重要的信息然后传走。卡巴斯基实验室在官方网站的新闻稿中说，以复杂程度和功能效力衡量，新现身的“火焰”病毒超过已知任何一种电脑病毒。 这种病毒不会中断终端系统，其目的只是收集敏感数据；

通过蓝牙信号传递指令也是“火焰”病毒罕见的功能。它能启动被感染电脑的蓝牙设备,使它成为攻击周边蓝牙设备的“灯塔”。

火焰”病毒的设计十分复杂，绝非普通开发者能够独立完成。主要针对企业、学校和科研机构。它既没有被用来盗取银行账号，也有别于黑客常用的工具。

国内安全专家认为，考虑到火焰(Flame) “体型”不算小，约为20MB；直接从外网向内网攻击的可能性比较小，它有可能是配合人为的一些操作，比如使用移动的U盘在一个内网中去释放这个文件，这个病毒一运行它就会利用局域网的系统漏洞进行主动攻击，然后通过U盘与局域网自动进行传播。

基于此病毒的高度危害性，虹安提醒企事业单位高度重视此病毒，积极做好安全防范工作。对于企业内部机密数据有必要进行加密处理（非法获取显示为密文，无法使用。），并从技术层面上严格管控移动存储设备，合规使用U盘，避免“摆渡攻击”。对各种端口外设，如蓝牙等也要进行全面管控，避免中招。另外，虹安提醒，各种病毒层出不穷，企业数据泄露防护需要整体性解决方案，全面防御数据泄密。