微軟警告稱,中東爆發一種叫Flame的病毒,它利用了Windows操作系統的漏洞。
微軟已經發布軟件反擊病毒,修補之前未發現的漏洞。微軟安全響應中心資深總監麥克。瑞維(Mike Reavey)在博客中表示,他擔心其它客戶會復制技術,導致其它病毒出現造成更大破壞。
瑞維說:“我們不斷調查問題,會采取任何適當措施保護消費者。”
微軟新聞發言人拒絕詳細置評,她也無法評論是否有其它病毒因同種漏洞而被黑客開發出來,也無法評論微軟安全團隊是否在系統中找到相似漏洞。
瑞維在博客中說,Flame病毒可以騙過微軟合法認證檢測,自動安裝。
一些技術專家指出,Flame病毒可能與Stuxnet病毒同出於一個組織,震網(Stuxnet)蠕蟲病毒曾於2010年威脅伊朗原子能項目。
Accuvant首席研究官史密斯(Ryan Smith)表示,微軟發現漏洞是一個大進步。
該病毒由卡巴斯基首先發現,並根據該病毒內部代碼所含字樣,而將其命名為“Flame”。卡巴斯基稱, 病毒感染范圍Flame實際上是一個間諜工具包。至少過去兩年中,Flame病毒已感染了伊朗、黎巴嫩、敘利亞、蘇丹、其他中東和北非國家的相應目標計算機系統。
卡巴斯基稱,與曾經攻擊伊朗核項目計算機系統的Stuxnet病毒的相比,Flame病毒不僅更為智能,且其攻擊目標和代碼組成也有較大區別。卡巴斯基認為,Stuxnet和Flame病毒應該不是同一個(或一群)程序員所為。Flame病毒的攻擊機制更為復雜,且攻擊目標具有特定地域的地點,這或許表明,Flame病毒的幕後團隊很可能由政府機構操縱。
一些網絡安全專家認為,Flame可能也是系列病毒攻擊的組成部分,即主持散布Stuxnet和DuQu病毒的幕後團隊,同時也聘請其他程序員開發了Flame病毒。
卡巴斯基聯合創始人兼CEO尤金。卡巴斯基(Eugene Kaspersky)在一份聲明中表示:“Stuxnet和DuQu病毒屬於一系列攻擊的組成部分,並引起了全球安全人士的警惕。Flame病毒的發現,意味著互聯網安全大戰進入到新階段。我們必須明白,諸如Flame等病毒,能夠被輕松用來攻擊任何國家。”