俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室28日發(fā)布報(bào)告，確認(rèn)新型電腦病毒“火焰”(flame)入侵伊朗等多個(gè)中東國家。電腦安全專家認(rèn)為，這種新型病毒是迄今為止世界上最復(fù)雜的計(jì)算機(jī)病毒，可能是“某個(gè)國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。28日，俄羅斯電腦安全公司卡巴斯基實(shí)驗(yàn)室宣布，發(fā)現(xiàn)了一種破壞力巨大的“火焰”電腦病毒。以復(fù)雜程度和功能效力衡量，新現(xiàn)身的“火焰”是目前全球最強(qiáng)電腦病毒。

它到底能干啥?

卡巴斯基首席專家維達(dá)利·卡魯克說，這種新型病毒不會(huì)對(duì)電腦造成實(shí)質(zhì)性傷害，但它的間諜功能十分強(qiáng)大。感染該病毒的電腦將自動(dòng)分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動(dòng)截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)進(jìn)行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠(yuǎn)程操控該病毒的服務(wù)器。

“火焰”之所以擁有如此強(qiáng)大的間諜功能，是因?yàn)樗某绦驑?gòu)造十分復(fù)雜，此前從未有病毒能達(dá)到這種水平。技術(shù)人員說， “火焰”大小達(dá)到20兆，是普通商業(yè)信息盜竊病毒的100倍，可以通過USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡?？ò退够鶎?shí)驗(yàn)室說，由于“火焰”太復(fù)雜，研究人員要花上數(shù)年來分析它。

它已潛伏了5年

雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專家認(rèn)為它可能已經(jīng)存在了5年之久，而且主要鎖定中東國家。

據(jù)英國廣播公司報(bào)道，伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺(tái)電腦都已感染了這種病毒。而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類民間組織和國家機(jī)關(guān)都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對(duì)象。

如果這一結(jié)論成立，意味著病毒幕后“元兇”如今的技術(shù)更加先進(jìn)。英國網(wǎng)絡(luò)安全企業(yè)Dtex系統(tǒng)公司高級(jí)管理人員莫漢·庫說：“最讓我恐懼的是，如果他們5年前就能制造這個(gè)東西(‘火焰’)，那么他們現(xiàn)在正研制什么呢?”

伊朗是病毒重災(zāi)區(qū)

有分析人士認(rèn)為，這次新病毒的發(fā)現(xiàn)會(huì)火上澆油，助長(zhǎng)有關(guān)若干國家秘密部署網(wǎng)絡(luò)武器的猜測(cè)，并進(jìn)而引發(fā)網(wǎng)絡(luò)戰(zhàn)?？ò退够鶎?shí)驗(yàn)室首席執(zhí)行官尤金·卡巴斯基說：“網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為信息安全領(lǐng)域近幾年內(nèi)最熱議話題，新病毒似乎意味著這場(chǎng)戰(zhàn)爭(zhēng)的又一階段。”

卡巴斯基高級(jí)研究員斯考文伯格說，“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒(Stuxnet)或“毒區(qū)”病毒(Duqu)的20倍，且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個(gè)組織或者國家控制。

在此之前，伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊，一些用于鈾濃縮的離心機(jī)因此無法運(yùn)行。伊朗官員曾指責(zé)美國和以色列開發(fā)、擴(kuò)散了旨在破壞伊朗核計(jì)劃的“震網(wǎng)”等病毒。

美國《紐約時(shí)報(bào)》去年1月報(bào)道，震網(wǎng)“可能由美國和以色列情報(bào)部門合力制造”，用于阻止伊朗核活動(dòng)。美國官方拒絕回應(yīng)這種說法。

目前，伊朗國家計(jì)算機(jī)應(yīng)急小組發(fā)布了安全警報(bào)，指出“火焰”是伊朗最近發(fā)生的大量數(shù)據(jù)丟失事件的原因所在。伊朗已經(jīng)決定對(duì)該國所有官方機(jī)構(gòu)的電腦系統(tǒng)進(jìn)行緊急檢查，以便排除可能受到的病毒襲擊。