抓微軟視窗瑕疵 火焰趁虛而入

中央社 – 2012年6月5日 下午10:10

（中央社波士頓5日綜合外電報導）軟體巨擘微軟公司（Microsoft）警告，視窗（Windows）作業系統的一個瑕疵，讓中東各地個人電腦感染火焰（Flame）病毒，微軟已釋出修補程式，對抗這個上週浮現的間諜工具。

安全專家說，他們對攻擊者使用的方式感到驚訝且印象深刻，手法是將火焰偽裝成微軟發展的合法程式。

俄羅斯防毒業者卡巴斯基實驗室（Kaspersky Lab）的研究人員舒溫伯格（Roel Schouwenberg）說：「我知道這個消息時，簡直無法置信。我還問『我是不是看錯了？』」舒溫伯格是協助發現火焰病毒的研究人員之一。

專家形容這種手法很「精明」，他們認為這可能用來釋出尚未被辨識出來的其他網路武器。

防毒軟體製造商芬安全（F-Secure）的研究長海波寧（Mikko Hypponen）說：「推定他們會同時把這種軟體用在其他地方上，是很合理的。」

防毒公司CrowdStrike的情報總監麥爾斯（AdamMeyers）說，微軟已經察覺到這個問題，如果有其他種類的網路武器，意圖使用跟火焰一樣的方法，傳送到受害個人電腦內，如今很快就會被揭發。

資訊安全公司Accuvant的首席研究科學家史密斯（Ryan Smith）說，使用虛假微軟程式碼的網路武器，將會不再奏效，或喪失部分偽裝。

至於是否有其他病毒利用Windows的這種暇疵，或微軟的安全團隊是否正在尋找作業系統中的類似瑕疵，微軟發言人不願置評。

卡巴斯基實驗室指出，上月發現到的神秘電腦病毒，試圖竊取中毒電腦內的設計圖與PDF檔案。這種病毒被用來發動大規模網路攻擊，主要是針對伊朗。

全球數一數二防毒軟體製造商卡巴斯基實驗室上月宣布發現火焰病毒，並形容火焰是歷來最大且最精密的惡意軟體。

在卡巴斯基昨晚公布的最新病毒分析報告中，卡巴斯基首席安全專家高斯德夫（Alexander Gostev）說，這種惡意軟體的開發者聚焦於像是PDF與AutoCAD等檔案格式。AutoCAD是電腦設計與繪圖軟體。

高斯德夫在聲明中說：「攻擊者似乎對AutoCAD圖檔很有興趣。」

他又說，這種惡意軟體也會「搜查PDF與文字檔案等其他文件，還會製作簡短摘要。」

他說：「此軟體也會搜尋電子郵件與其他『有趣』（高價值）檔案，這些檔案會在惡意軟體的組態中明確設定。」

他證實伊朗是目前最大的攻擊目標，總共有185起中毒案例，其次是以色列與巴勒斯坦地區的95起、蘇丹的32起與敘利亞的29起。（譯者：中央社張曉雯）1010605

電腦病毒「火焰」，江民防毒已有專殺工具可供下載!!

“火焰”病毒的全名為Worm/Flame，它是一種後門程序和木馬病毒，同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令，它就能在網絡、移動設備中進行自我複制。一旦電腦系統被感染，病毒將開始一系列複雜的行動，包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈接傳到病毒指定的服務器，讓操控者一目了然。據江民科技安全實驗室監測數據統計，迄今發現感染該病毒的案例主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。
下載檔案是江民推出的專殺工具，懷疑自身電腦異常者請下載掃描之，沒掃到也不會對你的電腦有任何損傷，請安心使用~

因為此專殺工具尚無直接下載點，所以我抓下來以後再轉傳免費空間供大家下載，可存放時間為90天。已安裝可正常更新的江民防毒者無須下載使用，江民防毒本身已可查殺!

下載點：http://www.badongo.com/file/27251218

該專殺工具為簡體版本，使用時可能會出現亂碼，但如果出現如上圖之對話框(可能也是亂碼)即確定無感染，可安心關閉!

如出現其它對話框，請與您的防毒軟體公司聯絡解決方式!