“火焰”病毒（Flame）全面遏制

　　2012年5月27日，“火焰”病毒（Flame）被發現，這款惡意軟件是一種復雜的網絡間諜工具，主要攻擊目標為中東地區的Windows計算機。幾個小時後，已經運行多年的Flame命令與控制基礎設施被關閉。但事情並沒有結束，“火焰”病毒帶來危害與影響已溢出了中東，擴散至歐洲、亞洲，甚至是全球。

　　在後的一周時間內，卡巴斯基實驗室一直在密切監控“火焰”（Flame）的命令與控制基礎設施。並成功破解了Flame命令控制中心所采用的大多數惡意域名，獲取到大量一手情報，也逐步揭開了“火焰”的神秘面紗。

　　卡巴斯基安全網絡（KSN）的統計數據，較為准確地反映Flame惡意軟件真實的感染和傳播分布情況。數據顯示，雖然“火焰”攻擊的目標主要集中在中東地區，但由於部分受害用戶可能使用了VPN/代理服務，所以“火焰”病毒的傳播已經蔓延到全球其它地區。

　　大多數被“火焰”感染的計算機運行的操作系統是Windows 7 32位，其次是Windows XP.卡巴斯基實驗室的反病毒專家指出，“火焰”惡意程序中的模塊“Gadget”（小伎倆）和模塊“Munch”（咀嚼）能夠對網絡中其它計算機發起是一種“中間人”攻擊。當計算機試圖連接微軟Windows更新時，它們將鏈接進行重定向，並向客戶端發送一個假冒的惡意Windows更新鏈接，從而使計算機受到感染。

　　目前卡巴斯基實驗室已發現約80個域名屬於“火焰”病毒的指令與控制基礎設施。其指令與控制服務器所使用的域名均是使用虛假的身份注冊，並且通過多個注冊商注冊。最早的注冊時間可以追溯到2008年。另外，“火焰”病毒的操縱者似乎對PDF文檔、Office文檔和AutoCad繪圖文件情有獨鐘。

　　面對“火焰”這個史上最復雜、危害最大的病毒程序，卡巴斯基實驗室的安全專家建議廣大網友，應及時下載安裝Windows更新程序，修復系統漏洞，避免病毒通過漏洞實施攻擊。同時安裝卡巴斯基安全部隊2012，徹底檢測和查殺“火焰”病毒。