2012年6月19日，美国《华盛顿邮报》称，为延缓伊朗发展核武器的能力，美国和以色列联合开发了名为“火焰”的电脑病毒，用来进入和窥探伊朗关键行业的网络，并为对伊朗发动网络战打前站。大名鼎鼎的火焰病毒究竟是什么？就由小编带着大家一起来看看吧！各位看官，且随我来吧[玫瑰][玫瑰][玫瑰]

火焰病毒是什么？

火焰病毒

火焰病毒全名Worm.Win32.Flame，它是一种后门程序和木马的混合体，同时又具有蠕虫病毒的特点。攻击者通过对其发送指令，使其在网络、移动设备中进行自我复制。电脑被感染后，病毒将开始一系列复杂的活动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等，获取的各类数据信息，将通过链接传到病毒指定的服务器，攻击者将获取商业机密或根据已获得信息，进一步发起攻击。火焰病毒主要发生在伊朗、以色列、巴勒斯坦等国。

火焰病毒有哪些特点？

火焰病毒是一款大规模和复杂的网络攻击病毒，能够避开上百种常规防病毒软件的检查。这是由其自身特点决定的，让我们来一起看下吧。

火焰病毒需要仔细观察

1. 火焰病毒构造复杂，病毒制造水平极高，是一款罕见的网络间谍病毒。该病毒通过USB存储器以及网络进行复制和传播，并能够接受分布在世界各地多个服务器的指令。
2. 收集信息全面，种类丰富。感染火焰病毒的电脑将自动分析自身网络流量规律、自动录音、记录用户密码和键盘敲击规律，并将收集到的信息及重要文件等发送给远程操控病毒的服务器。电子邮件、文件、消息、内部讨论、会议纪要等等，都是其重点收集对象。
3. 自我销毁机制。火焰病毒在完成情报收集后，将进行自我销毁，隐遁踪迹。
4. 目标类别不固定，活动不规律。火焰病毒针对个人电脑、教育机构、政府、各类民间组织、国家机关等，均进行无差别攻击，攻击目标和时间都很分散，无任何规律可言。

火焰病毒的危害是什么？

重要信息外泄

火焰病毒的危害简单说就是会导致大量信息外泄，它针对个人、组织、国家进行无差别攻击，通过收集大量文件、截图、文字等数据，为发动更大规模或有目的的攻击做好情报储备，尤其针对重要基础设施的攻击，会严重威胁国家安全。

火焰病毒如何防范？

防范病毒

火焰病毒因其结构复杂，功能强大，造成的威胁和危害日趋严重，那么我们如何防范呢？

1. 在日常的网络安全防护中，要建立一套完整的信息基础设施保障体系，在遭遇攻击时可以做出及时的应急响应和处置措施，同时完善病毒破坏的恢复机制，最大程度降低病毒发作后带来的损失；
2. 加强信息安全管理，制定完善的网络安全管理制度；
3. 部署数据防泄漏等安全产品，及时发现异常的数据外传；
4. 终端安装防护软件，及时修复各类软件、硬件漏洞，定期进行全网病毒扫描；
5. 关闭主机中不必要的网络服务端口；
6. 加强对口令和移动存储设备的安全管理；

---

感谢您的阅读，喜欢的话就转发、收藏并关注小编，给小编助助力吧。

网络安全史上的各种著名事件，均在本系列文章中进行回顾。后续文章同样精彩，欢迎关注，一起学习提高。