最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。

Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper [http://www.crysys.hu/skywiper/skywiper.pdf]我们在这篇文章中也包含了一些我们通过研究分析得出的信息。所以，怎样才能让一台电脑感染Flame病毒呢？有两种途径：

1，物理接触，像另一种工业病毒Stuxnet使用的一个非著名的LNK漏洞，在Flame的代码中也被发现了。一些人会携带USB插入受害用户的PC中。在Stuxnet刚被发现的时候这个LNK漏洞是一个未公布的0day，但是现在被修复了。目前为止，没有发现Flame使用任何0day漏洞。

2，远程感染，在这种情况可能是一个恶意链接或者通过邮件附件。如果Flame的作者们尝试远程将Flame病毒上传到用户PC中，可能会被类似Trustwave Secur Web Gateway等安全防护软件拦截下来，因为它没有一个合适的数字签名。

当病毒在我们的计算机中感染并安装完毕之后，他会进行一个“call home”的动作-联系C&C Server。一些安全防护软件会拦截他们到指定域名的请求。