“火焰”病毒入侵伊朗截屏录音后自毁 疑为美以制造

俄罗斯电脑安全公司卡巴斯基实验室28日发布报告，确认新型电脑病毒“火焰”（flame）入侵伊朗等多个中东国家。电脑安全专家认为，这种新型病毒是迄今为止世界上最复杂的计算机病毒，可能是“某个国家专门开发的网络战武器”。

它到底能干啥？

28日，俄罗斯电脑安全公司卡巴斯基实验室宣布，发现了一种破坏力巨大的“火焰”电脑病毒。以复杂程度和功能效力衡量，新现身的“火焰”是目前全球最强电脑病毒。

卡巴斯基首席专家维达利·卡鲁克说，这种新型病毒不会对电脑造成实质性伤害，但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律，记录用户密码，自动截屏并保存一些文件和通讯信息，甚至可以暗中打开麦克风进行秘密录音等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

“火焰”之所以拥有如此强大的间谍功能，是因为它的程序构造十分复杂，此前从未有病毒能达到这种水平。技术人员说， “火焰”大小达到20兆，是普通商业信息盗窃病毒的100倍，可以通过USB存储器以及互联网进行复制和传播，并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。卡巴斯基实验室说，由于“火焰”太复杂，研究人员要花上数年来分析它。

它已潜伏了5年

虽然这种病毒是在最近才被发现的，但很多专家认为它可能已经存在了5年之久，而且主要锁定中东国家。

据英国广播公司报道，伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

如果这一结论成立，意味着病毒幕后“元凶”如今的技术更加先进。英国网络安全企业Dtex系统公司高级管理人员莫汉·库说：“最让我恐惧的是，如果他们5年前就能制造这个东西（‘火焰’），那么他们现在正研制什么呢？”

伊朗是病毒重灾区

有分析人士认为，这次新病毒的发现会火上浇油，助长有关若干国家秘密部署网络武器的猜测，并进而引发网络战。卡巴斯基实验室首席执行官尤金·卡巴斯基说：“网络战已经成为信息安全领域近几年内最热议话题，新病毒似乎意味着这场战争的又一阶段。”

卡巴斯基高级研究员斯考文伯格说，“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒（Stuxnet）或“毒区”病毒（Duqu）的20倍，且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

在此之前，伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击，一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

美国《纽约时报》去年1月报道，震网“可能由美国和以色列情报部门合力制造”，用于阻止伊朗核活动。美国官方拒绝回应这种说法。

目前，伊朗国家计算机应急小组发布了安全警报，指出“火焰”是伊朗最近发生的大量数据丢失事件的原因所在。伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查，以便排除可能受到的病毒袭击。

（综合新华社、中国日报报道）