卡巴斯基研究室(Kaspersky Lab)近期发现一种新型的变种Flame程序miniFlame,不但比Flame更加灵活弹性,也更具目标性。卡巴斯基并推测,miniFlame可能是接续Flame之后的第二波目标式攻击武器。
miniFlame又名SPE,卡巴斯基研究室在2012年七月就已经发现,原本人为它只是Flame的一个模块,但最近对其「命令与控制服务器」(C&C)做深入分析才发现,它是可以单独成一个独立恶意程序的互通工具,也可以当作Flame和Gauss的外挂(plug-in)來使用。2010至2011年期间开发者制作了许多不同的miniFlame版本,目前有部份变种仍在外散播,卡巴斯基所找到的则有六個变种。
卡巴斯基估计,受miniFlame感染机器总数在50~60之间,远远少于Flame(5000~6000)和Gauss(10000)的感染数,它们主要出现在黎巴嫩、巴勒斯坦、伊朗、沙乌地阿拉伯和卡塔尔等国家地区。“随着Flame、Gauss和miniFlame被发现,我们可能只是获悉了中东发生的大量网络间谍活动的表面情况,但是,他们的真实完整目的还很模糊,攻击者和受害者的身份也尚未明确。” |