軟體巨擘微軟公司(Microsoft)警告,視窗(Windows)作業系統的一個瑕疵,讓中東各地個人電腦感染火焰(Flame)病毒,微軟已釋出修補程式,對抗這個上週浮現的間諜工具。
安全專家說,他們對攻擊者使用的方式感到驚訝且印象深刻,手法是將火焰偽裝成微軟發展的合法程式。
俄羅斯防毒業者卡巴斯基實驗室(Kaspersky Lab)的研究人員舒溫伯格(Roel Schouwenberg)說:「我知道這個消息時,簡直無法置信。我還問『我是不是看錯了?』」舒溫伯格是協助發現火焰病毒的研究人員之一。
專家形容這種手法很「精明」,他們認為這可能用來釋出尚未被辨識出來的其他網路武器。
防毒軟體製造商芬安全(F-Secure)的研究長海波寧(Mikko Hypponen)說:「推定他們會同時把這種軟體用在其他地方上,是很合理的。」
防毒公司CrowdStrike的情報總監麥爾斯(AdamMeyers)說,微軟已經察覺到這個問題,如果有其他種類的網路武器,意圖使用跟火焰一樣的方法,傳送到受害個人電腦內,如今很快就會被揭發。
資訊安全公司Accuvant的首席研究科學家史密斯(Ryan Smith)說,使用虛假微軟程式碼的網路武器,將會不再奏效,或喪失部分偽裝。
至於是否有其他病毒利用Windows的這種暇疵,或微軟的安全團隊是否正在尋找作業系統中的類似瑕疵,微軟發言人不願置評。
卡巴斯基實驗室指出,上月發現到的神秘電腦病毒,試圖竊取中毒電腦內的設計圖與PDF檔案。這種病毒被用來發動大規模網路攻擊,主要是針對伊朗。
全球數一數二防毒軟體製造商卡巴斯基實驗室上月宣布發現火焰病毒,並形容火焰是歷來最大且最精密的惡意軟體。
在卡巴斯基昨晚公布的最新病毒分析報告中,卡巴斯基首席安全專家高斯德夫(Alexander Gostev)說,這種惡意軟體的開發者聚焦於像是PDF與AutoCAD等檔案格式。AutoCAD是電腦設計與繪圖軟體。
高斯德夫在聲明中說:「攻擊者似乎對AutoCAD圖檔很有興趣。」
他又說,這種惡意軟體也會「搜查PDF與文字檔案等其他文件,還會製作簡短摘要。」
他說:「此軟體也會搜尋電子郵件與其他『有趣』(高價值)檔案,這些檔案會在惡意軟體的組態中明確設定。」
他證實伊朗是目前最大的攻擊目標,總共有185起中毒案例,其次是以色列與巴勒斯坦地區的95起、蘇丹的32起與敘利亞的29起。
最新回復