【新唐人2012年6月5日讯】(中央社波士顿5日综合外电报导)软体巨擘微软公司(Microsoft)警告,视窗(Windows)作业系统的一个瑕疵,让中东各地个人电脑感染火焰(Flame)病毒,微软已释出修补程式,对抗这个上周浮现的间谍工具。
安全专家说,他们对攻击者使用的方式感到惊讶且印象深刻,手法是将火焰伪装成微软发展的合法程式。
俄罗斯防毒业者卡巴斯基实验室(Kaspersky Lab)的研究人员舒温伯格(Roel Schouwenberg)说:“我知道这个消息时,简直无法置信。我还问‘我是不是看错了?’”舒温伯格是协助发现火焰病毒的研究人员之一。
专家形容这种手法很“精明”,他们认为这可能用来释出尚未被辨识出来的其他网路武器。
防毒软体制造商芬安全(F-Secure)的研究长海波宁(Mikko Hypponen)说:“推定他们会同时把这种软体用在其他地方上,是很合理的。”
防毒公司CrowdStrike的情报总监麦尔斯(Adam Meyers)说,微软已经察觉到这个问题,如果有其他种类的网路武器,意图使用跟火焰一样的方法,传送到受害个人电脑内,如今很快就会被揭发。
资讯安全公司Accuvant的首席研究科学家史密斯(Ryan Smith)说,使用虚假微软程式码的网路武器,将会不再奏效,或丧失部分伪装。
至于是否有其他病毒利用Windows的这种暇疵,或微软的安全团队是否正在寻找作业系统中的类似瑕疵,微软发言人不愿置评。
卡巴斯基实验室指出,上月发现到的神秘电脑病毒,试图窃取中毒电脑内的设计图与PDF档案。这种病毒被用来发动大规模网路攻击,主要是针对伊朗。
全球数一数二防毒软体制造商卡巴斯基实验室上月宣布发现火焰病毒,并形容火焰是历来最大且最精密的恶意软体。
在卡巴斯基昨晚公布的最新病毒分析报告中,卡巴斯基首席安全专家高斯德夫(Alexander Gostev)说,这种恶意软体的开发者聚焦于像是PDF与AutoCAD等档案格式。AutoCAD是电脑设计与绘图软体。
高斯德夫在声明中说:“攻击者似乎对AutoCAD图档很有兴趣。”
他又说,这种恶意软体也会“搜查PDF与文字档案等其他文件,还会制作简短摘要。”
他说:“此软体也会搜寻电子邮件与其他‘有趣’(高价值)档案,这些档案会在恶意软体的组态中明确设定。”
他证实伊朗是目前最大的攻击目标,总共有185起中毒案例,其次是以色列与巴勒斯坦地区的95起、苏丹的32起与叙利亚的29起。(译者:中央社张晓雯)
