最復雜電腦病毒“火焰”曝光 已入侵中東多國

　　俄羅斯電腦病毒防控機構卡巴斯基實驗室28日發布報告，確認新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設施電腦系統的Stuxnet蠕蟲病毒相似，但結構更復雜、損害更大。技術人員以“網絡攻擊武器”定性“火焰”，推測這一病毒可能有政府背景。專家稱這種病毒很可能是已發現的最復雜惡意程序之一。

　　病毒程序構造復雜前所未有

　　目前，研究人員還不清楚這種蠕蟲病毒（Worm.Win32.Flame）最早是如何進入電腦系統的。不過，卡巴斯基實驗室最早在一些聯合國下屬機構（International Telecommunication Union）電腦中發現了該病毒的蹤跡。當時，該組織發現，來自中東地區的敏感文件莫名奇妙丟失。

　　專家介紹說，這種新型病毒最重要的應用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網規律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。

　　“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構造十分復雜，“火焰”所包含的代碼數量相當于之前發現的“震網”病毒（Stuxnet）或“毒區”病毒（Duqu）的20倍，此前從未有病毒能達到這種水平。它可以通過USB存儲器以及互聯網進行復制和傳播，并能接受來自世界各地多個服務器的指令。一旦完成搜集數據任務，這些病毒還可自行毀滅，不留蹤跡。

　　已入侵伊朗等多個中東國家

　　雖然這種病毒是在最近才被發現的，但很多專家認為它可能已經存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在內的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規律性，個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內部討論等等都是其搜集的對象。

　　伊朗全國電腦緊急狀況應對小組證實發現這種病毒。這一機構在它的英文網站發布消息，說“火焰”可能關聯伊朗數起電腦系統信息失竊事件。

　　“火焰”被曝光以后，伊朗已經決定對該國所有官方機構的電腦系統進行緊急檢查，以便排除可能受到的病毒襲擊。

　　俄羅斯著名電腦安全公司卡巴斯基高級研究員羅埃爾·斯考文伯格表示：“如果‘火焰’病毒真的已經存在了5年而沒被發覺，那么唯一合乎邏輯的結論是，肯定還有其他正在進行的網絡攻擊，只是我們尚未發現而已。”

　　以色列高官暗示與病毒有關

　　以色列分管戰略事務的副總理摩西·亞阿隆29日說，以“火焰”等電腦病毒發起攻擊等方式阻止伊朗核活動的做法“合理”。

　　亞阿隆告訴以色列軍方電臺，“對于任何視伊朗有重大威脅的人，采取不同措施以牽制伊朗的做法合理，包括那些（措施）”，即指以電腦病毒攻擊伊朗。他說，以色列技術資源“豐富”，“那些工具（電腦病毒）為我們開放各種可能”。

　　以色列和美國等一些國家指認伊朗秘密研制核武器，伊朗方面堅稱自己的核計劃出于民用目的。

　　在此之前，伊朗核設施內的計算機系統曾多次遭到“震網”和“毒區”的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗石油部門網絡系統也曾遭某種電腦病毒襲擊，最大原油出口基地立即斷網防止病毒擴散，原油出口未受影響。

　　伊朗官員曾指責美國和以色列開發、擴散了旨在破壞伊朗核計劃的“震網”等病毒。