全球服務(wù)器安全、虛擬化及云計(jì)算安全廠商趨勢(shì)科技發(fā)布安全預(yù)警，趨勢(shì)科技已監(jiān)測(cè)到一種異常狡猾的智能型計(jì)算機(jī)病毒——WORM_FLAMER.A（國內(nèi)稱為火焰病毒），目前該病毒正在持續(xù)感染中東地區(qū)國家網(wǎng)絡(luò)。由于該病毒網(wǎng)絡(luò)間諜能力十分強(qiáng)大，一度被業(yè)界稱為“網(wǎng)絡(luò)戰(zhàn)爭的武器”。趨勢(shì)科技建議，盡管火焰病毒尚未感染到中國境內(nèi)，但中國用戶仍需提高警惕。

趨勢(shì)科技（中國區(qū)）技術(shù)總監(jiān)蔡昇欽表示：“早在2010年趨勢(shì)科技就成功監(jiān)測(cè)到火焰病毒的樣本，但是引起國際性重視是在今年的5月29日。火焰病毒和著名的震網(wǎng)（Stuxnet）病毒及Duqu病毒有著‘密切關(guān)系’。從功能上看，震網(wǎng)病毒和Duqu病毒能破壞某個(gè)指定目標(biāo)，而火焰病毒則是為了收集各行業(yè)的敏感信息。“火焰病毒的開發(fā)者更為關(guān)注PDF和AutoCAD等可能含有商業(yè)機(jī)密的文檔，并根據(jù)自動(dòng)生成的文檔摘要實(shí)施選擇性竊取。趨勢(shì)科技認(rèn)為，這種針對(duì)特定目標(biāo)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是蓄謀已久的“惡意間諜威脅”，屬于高級(jí)持續(xù)性威脅（APT）的攻擊。

據(jù)趨勢(shì)科技中國區(qū)網(wǎng)絡(luò)安全檢測(cè)實(shí)驗(yàn)室的分析表明： 感染火焰病毒的電腦將自動(dòng)分析使用者的上網(wǎng)行為規(guī)律，并智能終止正在運(yùn)行的與安全防護(hù)相關(guān)的程序進(jìn)程，通過刪除注冊(cè)表鍵值使安全軟件失效。具有記錄用戶的賬戶密碼，自動(dòng)保存電腦截屏，隨時(shí)可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等惡意功能。甚至?xí)梦④洈?shù)字簽名欺騙漏洞進(jìn)行偽裝，使其看起來“像是由微軟發(fā)布的軟件”，因此突破了眾多殺毒軟件的攔截。此外，火焰病毒自身還具有很強(qiáng)的自我傳播能力，可通過USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒將會(huì)自行毀滅，不留下任何蹤跡。

對(duì)此，趨勢(shì)科技（中國區(qū)）網(wǎng)絡(luò)安全檢測(cè)實(shí)驗(yàn)室經(jīng)理羅思聰 建議：

所有計(jì)算機(jī)主機(jī)全部必須更新系統(tǒng)補(bǔ)丁，越快越好；

隨時(shí)注意將殺毒軟件升級(jí)到最新版本；

定期對(duì)系統(tǒng)進(jìn)行安全掃描及檢查；

拒絕使用弱密碼，定期更換具有高強(qiáng)度級(jí)別的密碼；

管理好移動(dòng)存儲(chǔ)設(shè)備，不要將存儲(chǔ)設(shè)備輕易借予他人；

面對(duì)黑客使用APT網(wǎng)絡(luò)商業(yè)間諜的攻擊手法，用戶可選擇趨勢(shì)科技威脅管理解決方案TDA，該解決方案用于檢測(cè)和分析針對(duì)性攻擊、應(yīng)用層攻擊，其突破性的性能設(shè)計(jì)可幫助大型企業(yè)和政府組織抗擊高級(jí)持續(xù)性威脅（APT）和針對(duì)性攻擊（Targeted Attacks）,讓安全威脅無處藏身。