超級火焰(Flame\Flamer),又名Skywiper,是截止目前為止被發現的結構最為復雜、最先進的APT(高級持續攻擊)惡意軟件。現下,該病毒及其變異樣本主要肆虐于中東地區,而同樣活躍在中東地區的超級病毒還有臭名昭著的網絡戰爭武器Stuxnet和Duqu。超級火焰最早的蹤跡可以追溯到2010年,但于日前才被最終識別和確定。超級火焰的主要功能便是收集和偷走目標信息,為了實現這一目標,它能夠使出秘密錄音、自動截屏,以及編譯周邊的藍牙設備等各種手段。
超級火焰惡意軟件的大小約20MB左右,對比那些常見的1MB左右的惡意軟件而言,它是一個超級“大個子”。而它需要如此龐大身軀的主要原因之一就是它嵌入了大量的功能。超級火焰擁有多個模塊,如減壓庫, SQL數據庫和一個LUA虛擬機。目前為止,MS10-046 和 MS10-061是兩個已被發現受到該惡意軟件利用的漏洞,在Stuxnet和 Duqu中也是利用同樣的漏洞來維持攻擊的持久性和保持在受感染網絡上的橫向移動。
Websense安全實驗室的高級專家表示:“超級火焰可能是當前已發現的惡意軟件中最為先進的一例,它有能力實現如此長期的潛伏也證明了這點。而它的多模塊化和高達20 MB的”體型“也進一步展現了它的復雜程度。光從體積上而言,它就比一般的惡意軟件高出了20-30倍,而且它還集成了一些有趣但不常用的技術,如使用LUA腳本語言。由于當前被發現的受感染載體并不多,所以它的攻擊力還有待進一步確認,且需要更長時間的研究。但無論如何,Websense安全實驗室都在站在觀察和解析的第一線,并確保用戶不會受到任何新型攻擊侵害。”
