近日,微软发布安全公告称,中东地区爆发了一种名为Flame的病毒,它利用了Windows系统的漏洞。微软目前已经发布了软件来反击病毒,修补之前未发现的漏洞。对此,微软安全响应中心资深总监麦克·瑞维(Mike Reavey)在博客中表示,他担心其它客户会复制技术,导致其它病毒出现造成更大破坏。
点击查看:Microsoft Security Advisory ()
瑞维说:“我们不断调查问题,会采取任何适当措施保护消费者。”
微软新闻发言人拒绝详细置评,她也无法评论是否有其它病毒因同种漏洞而被黑客开发出来,也无法评论微软安全团队是否在系统中找到相似漏洞。
瑞维在博客中说,Flame病毒可以骗过微软合法认证检测,自动安装。
一些技术专家指出,Flame病毒可能与Stuxnet病毒同出于一个组织,震网(Stuxnet)蠕虫病毒曾于2010年威胁伊朗原子能项目。
Accuvant首席研究官史密斯(Ryan Smith)表示,微软发现漏洞是一个大进步。
该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为“Flame”。卡巴斯基称, 病毒感染范围Flame实际上是一个间谍工具包。 至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。
一些网络安全专家认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘请其他程序员开发了Flame病毒。
