新闻来源:solidot
安全研究人员本周报告发现了Flame恶意程序,主要针对了伊朗的计算机网络,感染最多的也是伊朗的计算机系统。根据赛门铁克的报告,Flame将间谍程序推到了新的高度,它包含了蓝牙访问功能,允许攻击者物理跟踪受害者的计算机。
研究人员发现了名叫BeetleJuice的模块,会扫描所有的蓝牙设备,收集发现的每个设备的状态和唯一ID,上传到命令控制服务器。它还会在每个被感
染的有蓝牙功能的计算机上嵌入编码指纹。BeetleJuice模块不仅仅能让攻击者跟踪感染设备的物理位置,而且还能跟踪感染设备一定范围内的智能手机
和其它蓝牙设备的位置。
