微软警告称,中东爆发一种叫Flame的病毒,它利用了windows操作系统的漏洞。微软已经发布软件反击病毒,修补之前未发现的漏洞。微软安全响应中心资深总监麦克·瑞维(Mike Reavey)在博客中表示,他担心其它客户会复制技术,导致其它病毒出现造成更大破坏。
瑞维说:“我们不断调查问题,会采取任何适当措施保护消费者。”
微软新闻发言人拒绝详细置评,她也无法评论是否有其它病毒因同种漏洞而被黑客开发出来,也无法评论微软安全团队是否在系统中找到相似漏洞。
瑞维在博客中说,Flame病毒可以骗过微软合法认证检测,自动安装。
一些技术专家指出,Flame病毒可能与Stuxnet病毒同出于一个组织,震网(Stuxnet)蠕虫病毒曾于2010年威胁伊朗原子能项目。
Accuvant首席研究官史密斯(Ryan Smith)表示,微软发现漏洞是一个大进步。
该病毒由卡巴斯基首先发现,并根据该病毒内部代码所含字样,而将其命名为“Flame”。卡巴斯基称, 病毒感染范围Flame实际上是一个间谍工具包。至少过去两年中,Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。
卡巴斯基称,与曾经攻击伊朗核项目计算机系统的Stuxnet病毒的相比,Flame病毒不仅更为智能,且其攻击目标和代码组成也有较大区别。卡巴斯基认为,Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂,且攻击目标具有特定地域的地点,这或许表明,Flame病毒的幕后团队很可能由政府机构操纵。
一些网络安全专家认为,Flame可能也是系列病毒攻击的组成部分,即主持散布Stuxnet和DuQu病毒的幕后团队,同时也聘请其他程序员开发了Flame病毒。
卡巴斯基联合创始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份声明中表示:“Stuxnet和DuQu病毒属于一系列攻击的组成部分,并引起了全球安全人士的警惕。Flame病毒的发现,意味着互联网安全大战进入到新阶段。我们必须明白,诸如Flame等病毒,能够被轻松用来攻击任何国家。”