系统漏洞 FLAM病毒释虐解决由门道

xuhaojia

不论现在的防毒和杀毒技术多高，系统总是出现漏洞，攻防总是一体的。最近，windows系统中有一个漏洞严重的危害了用户的安全，导致了一种病毒的诞生，那就是Flam病毒。现在就来说下解决的办法。
　　微软警告称，中东爆发一种叫Flame的病毒，它利用了Windows操作系统的漏洞。微软已经发布软件反击病毒，修补之前未发现的漏洞。微软安全响应中心资深总监麦克·瑞维(Mike Reavey)在博客中表示，他担心其它客户会复制技术，导致其它病毒出现造成更大破坏。

　　瑞维说：“我们不断调查问题，会采取任何适当措施保护消费者。”

　　微软新闻发言人拒绝详细置评，她也无法评论是否有其它病毒因同种漏洞而被黑客开发出来，也无法评论微软安全团队是否在系统中找到相似漏洞。

　　瑞维在博客中说，Flame病毒可以骗过微软合法认证检测，自动安装。

　　一些技术专家指出，Flame病毒可能与Stuxnet病毒同出于一个组织，震网(Stuxnet)蠕虫病毒曾于2010年威胁伊朗原子能项目。

　　Accuvant首席研究官史密斯（Ryan Smith）表示，微软发现漏洞是一个大进步。

　　该病毒由卡巴斯基首先发现，并根据该病毒内部代得得系统码所含字样，而将其命名为“Flame”。卡巴斯基称， 病毒感染范围Flame实际上是一个间谍工具包。至少过去两年中，Flame病毒已感染了伊朗、黎巴嫩、叙利亚、苏丹、其他中东和北非国家的相应目标计算机系统。

　　卡巴斯基称，与曾经攻击伊朗核项目计算机系统的Stuxnet病毒的相比，Flame病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。卡巴斯基认得得系统为，Stuxnet和Flame病毒应该不是同一个(或一群)程序员所为。Flame病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点，这或许表明，Flame病毒的幕后团队很可能由政府机构操纵。

　　一些网络安全专家认为，Flame可能也是系列得得系.统病毒攻击的组成部分，即主持散布Stuxnet和DuQu病毒的幕后团队，同时也聘请其他程序员开发了Flame病毒。

　　卡巴斯基联合创始人兼CEO尤金·卡巴斯基(Eugene Kaspersky)在一份声明中表示：“Stuxnet和DuQu病毒属于一系列攻击的组成部分，并引起了全球安全人士的警惕。Flame病毒的发现，意味着互联网安全大战进入到新阶段。我们必须明白，诸如Flame等病毒，能够被轻松用来攻击任何国家。”