中东惊现超级网络间谍“火焰”病毒(
Flame),微软为此紧急发布补丁进行防范。北京时间4日上午,瑞星公司在国内首家推送该补丁,可以预防“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,从而为国内网民电脑彻底“灭火”。据悉,“火焰”是有史以来最复杂的病毒之一。由于自带SQLLite数据库等大量开源的库,并使用脚本语言编写,病毒文件达到20MB之巨。更关键的问题在于,“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,因此突破了众多杀毒软件的拦截。如今随着“灭火”补丁的发布,“火焰”病毒的杀伤力从此大幅降低,难以再随意突破用户电脑上的安全防护体系。瑞星公司表示,“火焰”病毒攻击对象主要是伊朗等中东地区电脑,国内尚无大规模感染迹象,目前检测到该病毒残体的电脑数量仅有100余台,很可能是来往中东地区的用户不慎将“火焰”病毒携带入境。“瑞星杀毒软件和瑞星个人防火墙均集成了世界知名反病毒引擎,更有瑞星云安全的快速响应,可以有效查杀‘火焰’病毒”。瑞星工程师石晓虹博士表示,随着微软“灭火”补丁修复了数字签名欺骗漏洞,瑞星安全助手将补丁快速推送到国内用户电脑中,从而进一步对“火焰”病毒加强防御,保护中国网民电脑免受攻击。附:微软安全公告链接http://blogs.technet.com/b/twcchina/archive/2012/06/04/3501820.aspx瑞星杀毒软件2012和瑞星个人防火墙2012下载地址;
http://www.rising.com.cn/2012/beta/index.html补丁下载地址:
http://support.microsoft.com/kb/2718704用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; qdesk 2.5.1270.201)