微软警告说,利用Windows
操作系统的脆弱性,中东爆发了一种名为火焰的
病毒。
微软已发布软件反病毒修复漏洞未被
发现前,迈克,微软安全响应中心的高级主管。在他的博客中,Mike Reavey说他担心其他客户会
复制技术和导致其他病毒造成更大的伤害。
Reviparin说:我们继续探讨的问题,采取一切适当措施
保护消费者。
微软发言人拒绝
详细置评。她无法评论其他病毒是否因为相同的漏洞而被黑客利用,无法评论微软安全团队是否发现系统中存在类似的漏洞。
Reviparin在博客中表示,火焰病毒可以欺骗微软认证
检测,自动
安装。
一些技术专家指出,火焰病毒可能是从同一组织的Stuxnet病毒。蠕虫的
网络蠕虫病毒(Stuxnet)威胁伊朗原子能项目2010。
史米斯(Ryan Smith),在Accuvant首席研究官,说微软发现的漏洞是一个很大的进步。
该病毒是首次发现由卡巴斯基和命名根据包含在病毒代码,命名为flame病毒感染范围,火焰,实际上是个间谍
工具,卡巴斯基说,在过去的两年里,至少,火焰病毒已在伊朗感染的,相应的
目标计算机系统的黎巴嫩,叙利亚,苏丹,中东和其他北非国家。
卡巴斯基说,Stuxnet病毒攻击伊朗核计划的计算机系统相比,火焰病毒不仅更聪明,而且攻击目标和代码之间的
区别。卡巴斯基认为,Stuxnet病毒和火焰不应该是相同的(或一组)的
程序员。火焰病毒的攻击机制更复杂的攻击目标,并有一个特定的地理
位置。这可能表明幕后团队的火焰病毒很可能被政府机构操纵。
一些网络安全专家认为,火焰也可能是一个系列的病毒攻击,这是一个不可分割的一部分,幕后团队,Stuxnet和Duqu病毒的宿主。同时,还邀请其他程序员开发火焰病毒。
卡巴斯基联合创始人、首席
执行官尤金。卡巴斯基(Eugene Kaspersky)在一份声明中表示:Stuxnet和Duqu病毒,属于一个系列的攻击引起了全球安全人士的警觉,火焰病毒的发现意味着互联网安全的战争进入了新的阶段。我们必须明白,病毒等火焰可以用来攻击任何国家。