微软警告称Flame病毒利用Windows新漏洞 已发补丁

逍遥王

　　微软警告称，中东爆发一种叫Flame的病毒，它利用了Windows操作系统的漏洞。微软已经发布软件反击病毒，修补之前未发现的漏洞。微软安全响应中心资深总监麦克·瑞维(Mike Reavey)在博客中表示，他担心其它客户会复制技术，导致其它病毒出现造成更大破坏。

　　查看:Microsoft Security Advisory (2718704) 前文报道：http://www.2cto.com/News/201206/134543.html

　　瑞维说：“我们不断调查问题，会采取任何适当措施保护消费者。”

　　微软新闻发言人拒绝详细置评，她也无法评论是否有其它病毒因同种漏洞而被黑客开发出来，也无法评论微软安全团队是否在系统中找到相似漏洞。

　　瑞维在博客中说，Flame病毒可以骗过微软合法认证检测，自动安装。

　　一些技术专家指出，Flame病毒可能与Stuxnet病毒同出于一个组织，震网(Stuxnet)蠕虫病毒曾于2010年威胁伊朗原子能项目。

　　Accuvant首席研究官史密斯（Ryan Smith）表示，微软发现漏洞是一个大进步。

　　该病毒由卡巴斯基首先发现，并根据该病毒内部代码所含字样，而将其命名为“Flame”。卡巴斯基称， 病毒感染范围Flame实际上是一个间谍工具包。至少过去两年中，Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。

　　卡巴斯基称，与曾经攻击伊朗核项目计算机系统的Stuxnet病毒的相比，Flame病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。卡巴斯基认为，Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点，这或许表明，Flame病毒的幕后团队很可能由政府机构操纵。

　　一些网络安全专家认为，Flame可能也是系列病毒攻击的组成部分，即主持散布Stuxnet和DuQu病毒的幕后团队，同时也聘请其他程序员开发了Flame病毒。

　　卡巴斯基联合创始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份声明中表示：“Stuxnet和DuQu病毒属于一系列攻击的组成部分，并引起了全球安全人士的警惕。Flame病毒的发现，意味着互联网安全大战进入到新阶段。我们必须明白，诸如Flame等病毒，能够被轻松用来攻击任何国家。”[红黑联盟]