关于最近的 Skywiper 超级火焰病毒,整合了来自 Freebuf 的一点资料给大家一个介绍。此病毒名为–”Flame”或者叫做”Skywiper” (国内译为超级火焰) 。012 年 5 月,俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播。俄罗斯电脑病毒防控机构卡巴斯基称,这种新病毒可能是“某个国家专门开发的网络战武器” 。 “火焰”病毒最早可能于 2010 年 3 月就被攻击者放出,但一直没能被其他网络安全公司发现。 “火焰”病毒出现的最早时间甚至可追溯到 2007 年。也就是目前百度随处可见一条新闻 “日前, 来自匈牙利的安全团队 CrySyS 实验室曾发布安全报告指出,一个名为“sKyWlper”的超级病毒正在影响中东国家和欧洲国家。据瑞星安全专家介绍,CrySyS 实验室报告中提到的“sKyWlper”正是瑞星本次安全警报中的“超级火焰”病毒。 ” …Flame 比 Stuxnet 和 Duqu 更 复 杂 ,CrySys 团 队 发 布 了 一 篇 非 常 棒 的paper[http://www.crysys.hu/skywiper/skywiper.pdf]我们在这篇文章中也包含了一些我们通过研究分析得出的信息。所以,怎样才能让一台电脑感染 Flame 病毒呢?有两种途径:1,物理接触,像另一种工业病毒 Stuxnet 使用的一个非著名的 LNK 漏洞,在 Flame 的代码中也被发现了。一些人会携带 USB 插入受害用户的 PC 中。在 Stuxnet 刚被发现的时候这个 LNK 漏洞是一个未公布的 0day,但是现在被修复了。目前为止,没有发现 Flame 使用任何 0day 漏洞。2,远程感染,在这种情况可能是一个恶意链接或者通过邮件附件。如果 Flame 的作者们尝试远程将 Flame 病毒上传到用户 PC 中,可能会被类似 TrustwaveSecur Web Gateway 等安全防护软件拦截下来,因为它没有一个合适的数字签名。当病毒在我们的计算机中感染并安装完毕之后,他会进行一个“call home”的动作-联系C&C Server。一些安全防护软件会拦截他们到指定域名的请求。针对最近爆发的超级火焰 Flame 工业病毒,伊朗 cert 官方紧急发布清除工具:http://www.certcc.ir/index.php?name=news&file=article&sid=1901使用该工具删除请按以下步骤操作:1:以管理员登陆安全模式2:将“Remover”复制到 C 盘3:运行 Remover.exe4:执行后,它会创建 3 个文件:a、Files.zip:包含可执行的恶意文件b、InfFolders.zip:包含已经被感染的文件夹c、Temp.zip:包含恶意软件的临时文件手工删除超级火焰病毒:1:以管理员登陆安全模式2: 运行 regedit,修改HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa值,删除 mssecmgr.ocx3:删除下面位于 c:windowssystem32 的文件mssecmgr.ocxccalc32.sysmsglu32.ocxboot32drv.sysntep32.ocxsoapr32.ocxadvnetcfg.ocxto961.tmpsstab*.dat4:删除 c:windows 文件夹下的 EF_trace.log5:如果在 C:Program FilesCommon FilesMicrosoft 文件夹下面发现 MSAudio和MSSecurityMgr,删除它们6:删除 C:windowstemp 下面的文件:~KIW*.tmp~KLV*.tmp~ZFF*.tmp~dra*.tmp~DEB.tmp~DFL*.tmp~DFA*.tmp~rei*.tmp~TFL*.tmp7:重启系统
爱华网本文地址 » http://www.aihuau.com/a/25101017/363352.html
更多阅读
极具特色的动作冒险游戏。具有令玩家印象深入的音画效用,设计上走的是剧场路线,而画面作风则是 8-bit 作风。玩家要扮演游览的剑客,历经沿途一路艰难,最终解开月之谩骂成就武士之路。玩家在游戏中可能还需求解开一些音乐的谜题。 《超
网络在日常生活中给我们带来了快乐,让我们在闲暇之余可以放松,可是,有些不法分子为了自己运营的网站获取高额的点击率,恶意发布木马、病毒等一些能让网页无规律自动弹出的东西,这让我们在上网的时候很不愉快。为了不让这些人逍遥法外,今天
一年级数学月考试卷分析与讲评考试时间:10月9日课时安排:2课时一、考试情况分析:1、成绩分析:
中国水钻产业发展分析与研究-----浙江赛奥水钻有限公司总经理黄天兵写在前面------2009年,当我第一次进入水钻行业时,对这个在中国“方兴未艾”的新鲜行业感到十分陌生。为了加强对这个行业的了解,我试图在互联网上查找有关资讯,但
猪弓形体病的分析与治疗(图)弓形虫病是一种世界性分布的人、畜共患的血液原虫病,在人、畜及野生动物中广泛传播,有时感染率很高。猪弓形虫病最早的报道是在美国俄亥俄州(1952年),继之在日本以及其他许多国家也相继有发生本病的报道。猪爆
爱华网