俄羅斯電腦病毒防控機構卡巴斯基實驗室28日發佈報告，確認新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用於竊取信息，部分特徵與先前攻擊伊朗核設施電腦系統的Stuxnet蠕蟲病毒相似，但結構更複雜、損害更大。技術人員以“網絡攻擊武器”定性“火焰”，推測這一病毒可能有政府背景。專家稱這種病毒很可能是已發現的最複雜惡意程序之一。

　　病毒程序構造複雜前所未有

　　目前，研究人員還不清楚這種蠕蟲病毒（Worm.Win32.Flame）最早是如何進入電腦系統的。不過，卡巴斯基實驗室最早在一些聯合國下屬機構（International Telecommunication Union）電腦中發現了該病毒的蹤跡。當時，該組織發現，來自中東地區的敏感文件莫名奇妙丟失。

　　專家介紹説，這種新型病毒最重要的應用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網規律，記錄用戶密碼，自動截屏並保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然後再將竊取到的這些資料發送給遠程操控該病毒的服務器。

　　“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構造十分複雜，“火焰”所包含的代碼數量相當於之前發現的“震網”病毒（Stuxnet）或“毒區”病毒（Duqu）的20倍，此前從未有病毒能達到這種水平。它可以通過USB存儲器以及互聯網進行複製和傳播，並能接受來自世界各地多個服務器的指令。一旦完成蒐集數據任務，這些病毒還可自行毀滅，不留蹤跡。

　　已入侵伊朗等多個中東國家

　　雖然這種病毒是在最近才被發現的，但很多專家認為它可能已經存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在內的成千上萬台電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規律性，個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內部討論等等都是其蒐集的對象。

　　伊朗全國電腦緊急狀況應對小組證實發現這種病毒。這一機構在它的英文網站發佈消息，説“火焰”可能關聯伊朗數起電腦系統信息失竊事件。

　　“火焰”被曝光以後，伊朗已經決定對該國所有官方機構的電腦系統進行緊急檢查，以便排除可能受到的病毒襲擊。

　　俄羅斯著名電腦安全公司卡巴斯基高級研究員羅埃爾斯考文伯格表示：“如果‘火焰’病毒真的已經存在了5年而沒被發覺，那麼唯一合乎邏輯的結論是，肯定還有其他正在進行的網絡攻擊，只是我們尚未發現而已。”

　　(來源:錢江晚報)