微軟：Flame病毒利用Windows漏洞

 微軟警告稱，中東爆發一種叫Flame的病毒，它利用了Windows操作系統的漏洞。

    微軟已經發布軟件反擊病毒，修補之前未發現的漏洞。微軟安全響應中心資深總監麥克。瑞維（Mike Reavey）在博客中表示，他擔心其它客戶會復制技術，導致其它病毒出現造成更大破壞。

    瑞維說：“我們不斷調查問題，會采取任何適當措施保護消費者。”

    微軟新聞發言人拒絕詳細置評，她也無法評論是否有其它病毒因同種漏洞而被黑客開發出來，也無法評論微軟安全團隊是否在系統中找到相似漏洞。

    瑞維在博客中說，Flame病毒可以騙過微軟合法認證檢測，自動安裝。

    一些技術專家指出，Flame病毒可能與Stuxnet病毒同出於一個組織，震網（Stuxnet）蠕蟲病毒曾於2010年威脅伊朗原子能項目。

    Accuvant首席研究官史密斯（Ryan Smith）表示，微軟發現漏洞是一個大進步。

    該病毒由卡巴斯基首先發現，並根據該病毒內部代碼所含字樣，而將其命名為“Flame”。卡巴斯基稱， 病毒感染范圍Flame實際上是一個間諜工具包。至少過去兩年中，Flame病毒已感染了伊朗、黎巴嫩、敘利亞、蘇丹、其他中東和北非國家的相應目標計算機系統。

    卡巴斯基稱，與曾經攻擊伊朗核項目計算機系統的Stuxnet病毒的相比，Flame病毒不僅更為智能，且其攻擊目標和代碼組成也有較大區別。卡巴斯基認為，Stuxnet和Flame病毒應該不是同一個（或一群）程序員所為。Flame病毒的攻擊機制更為復雜，且攻擊目標具有特定地域的地點，這或許表明，Flame病毒的幕後團隊很可能由政府機構操縱。

    一些網絡安全專家認為，Flame可能也是系列病毒攻擊的組成部分，即主持散布Stuxnet和DuQu病毒的幕後團隊，同時也聘請其他程序員開發了Flame病毒。

    卡巴斯基聯合創始人兼CEO尤金。卡巴斯基（Eugene Kaspersky）在一份聲明中表示：“Stuxnet和DuQu病毒屬於一系列攻擊的組成部分，並引起了全球安全人士的警惕。Flame病毒的發現，意味著互聯網安全大戰進入到新階段。我們必須明白，諸如Flame等病毒，能夠被輕松用來攻擊任何國家。”