超級火焰惡意軟件的大小約20MB左右�����,對比那些常見的1MB左右的惡意軟件而言�,它是一個超級“大個子”�。而它需要如此龐大身軀的主要原因之一就是它嵌入了大量的功能。超級火焰擁有多個模塊����,如減壓庫, SQL數(shù)據(jù)庫和一個LUA虛擬機。目前為止�����,MS10-046 和 MS10-061是兩個已被發(fā)現(xiàn)受到該惡意軟件利用的漏洞�����,在Stuxnet和 Duqu中也是利用同樣的漏洞來維持攻擊的持久性和保持在受感染網絡上的橫向移動��。
Websense安全實驗室的高級專家表示:“超級火焰可能是當前已發(fā)現(xiàn)的惡意軟件中最為先進的一例�����,它有能力實現(xiàn)如此長期的潛伏也證明了這點��。而它的多模塊化和高達20 MB的“體型”也進一步展現(xiàn)了它的復雜程度��。光從體積上而言��,它就比一般的惡意軟件高出了20-30倍�,而且它還集成了一些有趣但不常用的技術,如使用LUA腳本語言����。由于當前被發(fā)現(xiàn)的受感染載體并不多,所以它的攻擊力還有待進一步確認��,且需要更長時間的研究。但無論如何�,Websense安全實驗室都在站在觀察和解析的第一線,并確保用戶不會受到任何新型攻擊侵害����。”
