stuxnet

超级火焰“Flame”，这种被看做比震网“Stuxnet”、毒区“DUQU”更为复杂的病毒，在5月末被发现。和臭名昭著的震网病毒以及毒区病毒类似，Flame病毒攻击的对象是伊朗石油部门，而据国内某防病毒企业称，Flame已经入侵我国。 启明星辰在第一时间对Flame病毒样本进行了分析，发现该病毒不仅仅能禁用主机防病毒软件，更可以窃取文件、密码、键盘操作以及截屏，更为严重的是可以通过USB及局域网自动进行传播

超级火焰“Flame”，这种被看做比震网“Stuxnet”、毒区“DUQU”更为复杂的病毒，在5月末被发现。和臭名昭著的震网病毒以及毒区病毒类似，Flame病毒攻击的对象是伊朗石油部门，而据国内某防病毒企业称，Flame已经入侵我国。 启明星辰在第一时间对Flame病毒样本进行了分析，发现该病毒不仅仅能禁用主机防病毒软件，更可以窃取文件、密码、键盘操作以及截屏，更为严重的是可以通过USB及局域网自动进行传播

Duqu被认为是Stuxnet之后最危险的病毒，它是一种定制攻击框架，比Stuxnet更为先进。在最近被曝光之后，Duqu的攻击者删除了所有被用于发送指令的命令与控制服务器。对Duqu使用的所有已知命令控制服务器的分析显示，其中一些服务器最早是在2009年被入侵的，攻击者显然针对的是Linux服务器，而且运行的都是社区企业发行版CentOS，部分是32位，部分是64位，多位于越南、德国，瑞士、荷兰和印度境内