中東驚現(xiàn)超級網(wǎng)絡(luò)間諜“火焰”病毒(Flame)，微軟為此緊急發(fā)布補(bǔ)丁進(jìn)行防范。北京時(shí)間4日上午，360安全中心在國內(nèi)首家推送該補(bǔ)丁，可以預(yù)防“火焰”病毒利用微軟數(shù)字簽名欺騙漏洞進(jìn)行偽裝，從而為國內(nèi)網(wǎng)民電腦徹底“滅火”。

據(jù)悉，“火焰”是有史以來最復(fù)雜的病毒之一。由于自帶SQLLite數(shù)據(jù)庫等大量開源的庫，并使用腳本語言編寫，病毒文件達(dá)到20MB之巨。更關(guān)鍵的問題在于，“火焰”病毒利用微軟數(shù)字簽名欺騙漏洞進(jìn)行偽裝，使其看起來“像是由微軟發(fā)布的軟件”，因此突破了眾多殺毒軟件的攔截。如今隨著“滅火”補(bǔ)丁的發(fā)布，“火焰”病毒的殺傷力從此大幅降低，難以再隨意突破用戶電腦上的安全防護(hù)體系。

360安全中心表示，“火焰”病毒攻擊對象主要是伊朗等中東地區(qū)電腦，國內(nèi)尚無大規(guī)模感染跡象，目前檢測到該病毒殘?bào)w的電腦數(shù)量僅有100余臺，很可能是來往中東地區(qū)的用戶不慎將“火焰”病毒攜帶入境。

“360殺毒和安全衛(wèi)士均集成了世界知名反病毒引擎，更有360云安全的快速響應(yīng)，可以有效查殺‘火焰’病毒”。360安全專家石曉虹博士表示，隨著微軟“滅火”補(bǔ)丁修復(fù)了數(shù)字簽名欺騙漏洞，360安全衛(wèi)士將補(bǔ)丁快速推送到國內(nèi)用戶電腦中，從而進(jìn)一步對“火焰”病毒加強(qiáng)防御，保護(hù)中國網(wǎng)民電腦免受攻擊。

圖：360安全衛(wèi)士國內(nèi)首推微軟補(bǔ)丁預(yù)防“火焰”病毒

附：微軟安全公告鏈接

http://blogs.technet.com/b/twcchina/archive/2012/06/04/3501820.aspx