最復(fù)雜電腦病毒“火焰”曝光 已入侵中東多國(guó)

　　俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”入侵伊朗等多個(gè)中東國(guó)家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲(chóng)病毒相似，但結(jié)構(gòu)更復(fù)雜、損害更大。技術(shù)人員以“網(wǎng)絡(luò)攻擊武器”定性“火焰”，推測(cè)這一病毒可能有政府背景。專(zhuān)家稱(chēng)這種病毒很可能是已發(fā)現(xiàn)的最復(fù)雜惡意程序之一。

　　病毒程序構(gòu)造復(fù)雜前所未有

　　目前，研究人員還不清楚這種蠕蟲(chóng)病毒（Worm.Win32.Flame）最早是如何進(jìn)入電腦系統(tǒng)的。不過(guò)，卡巴斯基實(shí)驗(yàn)室最早在一些聯(lián)合國(guó)下屬機(jī)構(gòu)（International Telecommunication Union）電腦中發(fā)現(xiàn)了該病毒的蹤跡。當(dāng)時(shí)，該組織發(fā)現(xiàn)，來(lái)自中東地區(qū)的敏感文件莫名奇妙丟失。

　　專(zhuān)家介紹說(shuō)，這種新型病毒最重要的應(yīng)用是它的間諜功能。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律，記錄用戶(hù)密碼，自動(dòng)截屏并保存一些文件和通訊信息，甚至可以暗中打開(kāi)麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

　　“火焰”之所以擁有如此強(qiáng)大的間諜功能，是因?yàn)樗某绦驑?gòu)造十分復(fù)雜，“火焰”所包含的代碼數(shù)量相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒（Stuxnet）或“毒區(qū)”病毒（Duqu）的20倍，此前從未有病毒能達(dá)到這種水平。它可以通過(guò)USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

　　已入侵伊朗等多個(gè)中東國(guó)家

　　雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專(zhuān)家認(rèn)為它可能已經(jīng)存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬(wàn)臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類(lèi)民間組織和國(guó)家機(jī)關(guān)都曾被其光顧過(guò)。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對(duì)象。

　　伊朗全國(guó)電腦緊急狀況應(yīng)對(duì)小組證實(shí)發(fā)現(xiàn)這種病毒。這一機(jī)構(gòu)在它的英文網(wǎng)站發(fā)布消息，說(shuō)“火焰”可能關(guān)聯(lián)伊朗數(shù)起電腦系統(tǒng)信息失竊事件。

　　“火焰”被曝光以后，伊朗已經(jīng)決定對(duì)該國(guó)所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查，以便排除可能受到的病毒襲擊。

　　俄羅斯著名電腦安全公司卡巴斯基高級(jí)研究員羅埃爾·斯考文伯格表示：“如果‘火焰’病毒真的已經(jīng)存在了5年而沒(méi)被發(fā)覺(jué)，那么唯一合乎邏輯的結(jié)論是，肯定還有其他正在進(jìn)行的網(wǎng)絡(luò)攻擊，只是我們尚未發(fā)現(xiàn)而已?！?/p>