360国内首推微软补丁预防“火焰”病毒
中东惊现超级网络间谍“火焰”病毒(Flame),微软为此紧急发布补丁进行防范。北京时间2012年6月4日上午,360安全中心在国内首家推送该补丁,可以预防“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,从而为国内网民电脑彻底“灭火”。
据悉,“火焰”是有史以来最复杂的病毒之一。由于自带SQLite数据库等大量开源的库,并使用脚本语言编写,病毒文件达到20MB之巨。更关键的问题在于,“火焰”病毒利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,因此突破了众多杀毒软件的拦截。如今随着“灭火”补丁的发布,“火焰”病毒的杀伤力从此大幅降低,难以再随意突破用户电脑上的安全防护体系。
360安全中心表示,“火焰”病毒攻击对象主要是伊朗等中东地区电脑,国内尚无大规模感染迹象,目前检测到该病毒残体的电脑数量仅有100余台,很可能是来往中东地区的用户不慎将“火焰”病毒携带入境。
“360杀毒和安全卫士均集成了世界知名反病毒引擎,更有360云安全的快速响应,可以有效查杀‘火焰’病毒”。360安全专家石晓虹博士表示,随着微软“灭火”补丁修复了数字签名欺骗漏洞,360安全卫士将补丁快速推送到国内用户电脑中,从而进一步对“火焰”病毒加强防御,保护中国网民电脑免受攻击。