Flame(2012年)
Flame
Flame可以说是2012年最具颠覆性、最复杂的病毒,该病毒能够运用包括键盘、屏幕、麦克风、移动存储设备、网络、WiFi、蓝牙、USB和系统进程在内的所有可能条件去收集信息。另外它用上了5种不同的加密算法、3种不同的压缩技术,和至少5种不同的文件格式,包括一些其专有格式。此外感染的系统信息以高度结构化的格式存储在SQLite等数据库中,病毒文件达到20MB之巨(代码打印出来的纸张长度达到2400米)。有专家称,全面了解Flame病毒至少有10年时间。
最令人印象深刻的是,Flame可以使用一个假的微软证书去执行针对Windows Updates的一个中间人攻击,这使得它能在一眨眼功夫感染全补丁的Windows 7电脑,这些操作毫无疑问很复杂,但Flame做到了。
红色十月(2012年)
红色十月
2012年,人们发现了一个至少隐匿了五年之久的国际网络间谍组织,他们以各国政府、外交使馆、能源公司等机构为目标,不断窃取大量高级机密信息。该间谍活动命名为“红色十月”,其灵感来自于汤姆克兰西的畅销小说《猎杀红色十月》中的同名隐形核潜艇。
红色十月攻击的基础是一系列的钓鱼式攻击,间谍组织向特定人物推送精心设计的恶意邮件,利用邮件中附带的恶意及“正常”的Office文件展开进一步的攻击。
Shamoo病毒(2012年)
Shamoo病毒
病毒Shamoon在2012年席卷Windows平台PC,与Flame病毒类似,它能够直接将感染用户电脑内的数据发送到网络,而且在传完数据之后恶毒的将电脑上的数据永久删除,甚至包括主引导记录,直接就导致系统瘫痪,不能开机。这种病毒被注名为 “W32.Disttrack”以及“W32.EraseMBR”,病毒本身的文件大小只有900k,但是内部的资源都是经过完整加密的。
