中东惊现超级网络间谍“火焰”病毒(Flame),微软为此紧急发布补丁进行防范。北京时间4日上午,360安全中心在国内首家推送该补丁,可以预防“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,从而为国内网民电脑彻底“灭火”。 据悉,“火焰”是有史以来最复杂的病毒之一。由于自带SQLLite数据库等大量开源的库,并使用脚本语言编写,病毒文件达到20MB之巨。更关键的问题在于,“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,因此突破了众多杀毒软件的拦截。如今随着“灭火”补丁的发布,“火焰”病毒的杀伤力从此大幅降低,难以再随意突破用户电脑上的安全防护体系。 360 安全中心表示,“火焰”病毒攻击对象主要是伊朗等中东地区电脑,国内尚无大规模感染迹象,目前检测到该病毒残体的电脑数量仅有100余台,很可能是来往中东地区的用户不慎将“火焰”病毒携带入境。 “360杀毒和安全卫士均集成了世界知名反病毒引擎,更有360云安全的快速响应,可以有效查杀‘火焰’病毒”。360安全专家石晓虹博士表示,随着微软“灭火”补丁修复了数字签名欺骗漏洞,360安全卫士将补丁快速推送到国内用户电脑中,从而进一步对“火焰”病毒加强防御,保护中国网民电脑免受攻击。
图:360安全卫士国内首推微软补丁预防“火焰”病毒 附:微软安全公告链接 http://blogs.technet.com/b/twcchina/archive/2012/06/04/3501820.aspx
责任编辑:itcom
|