新華網莫斯科5月31日電 （記者賀穎駿）俄羅斯IT安全公司卡巴斯基實驗室發言人維塔利庫柳克認為，近來在中東部分國家傳播的“火焰”電腦病毒是迄今結構最複雜的網絡侵入工具，它能以多種方式竊取信息。

　　據介紹，“火焰”病毒的全名為Worm.Win32.Flame，它是一種後門程序和木馬病毒，同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令，它就能在網絡、移動設備中進行自我複製。一旦電腦系統被感染，病毒將開始一系列複雜的行動，包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈結傳到病毒指定的服務器，讓操控者一目了然。據卡巴斯基實驗室統計，迄今發現感染該病毒的案例已有500多起，其中主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。病毒入侵的起始點目前尚不清楚。

　　庫柳克表示，“火焰”病毒可謂目前結構最複雜的電腦病毒，具有一些獨特之處。普通電腦病毒往往採用精煉的編程語言，以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包，包含20多個模塊，其大小約為20MB。這種病毒不會中斷終端系統，其目的只是收集情報。除了具備普通電腦病毒的數據竊取手段之外，“火焰”病毒還能記錄來自電腦內置話筒的音頻數據，並啟動被感染電腦的藍牙設備，使它成為攻擊周邊藍牙設備的“燈塔”。

　　庫柳克説，“火焰”病毒的設計十分複雜，絕非普通開發者能夠獨立完成。該病毒的攻擊範圍很窄，主要針對企業、學校和科研機構。它既沒有被用來盜取銀行賬號，也有別於黑客常用的工具。

　　卡巴斯基實驗室認為，“火焰”病毒讓人想起了此前伊朗遭遇的3種電腦病毒stuxnet、Duqu和Wiper病毒，其中2010年發現的stuxnet病毒曾試圖破壞伊朗進行鈾濃縮的離心機，2011年發現的Duqu病毒用於收集機密信息，這兩種病毒的開發背景有相同之處。Wiper病毒則在今年4月使伊朗一家大型石油公司的服務器陷入癱瘓。

　　卡巴斯基實驗室在其網站上指出，“火焰”病毒的創建者使用了製造stuxnet病毒的一些技術，比如感染方式和漏洞探測程序。因此，“火焰”病毒可能是與stuxnet和Duqu病毒同期開發的“補充項目”。迄今，上述病毒的始作俑者依然都是謎。