這些天，有關“火焰(英文名Flame)”病毒的新聞鋪天蓋地，有安全公司稱該病毒已經入侵我國，因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關“火焰”病毒的資料后認為，該病毒是網(wǎng)絡戰(zhàn)的兵器，并不針對普通計算機，網(wǎng)民勿須過度緊張。

金山毒霸安全專家指出，“火焰”病毒的確足夠復雜，構成“火焰”病毒的主文件有7個，各文件各司其職，共同完成系統(tǒng)入侵和情報收集，堪稱“有病毒特性”的計算機網(wǎng)絡情報收集系統(tǒng)。

“火焰”病毒可能由間諜人為使用U盤等設備植入目標網(wǎng)絡，然后逐步在網(wǎng)絡中漫延開來。病毒入侵目標網(wǎng)絡后，會釋放多個偽裝成Windows系統(tǒng)文件的黑客后門程序，利用鍵盤記錄、屏幕截屏、開啟錄音設備、讀取硬盤信息、網(wǎng)絡共享、無線網(wǎng)絡、藍牙設備、USB設備等多種方式全方位收集敏感信息。

安全專家指出，對這些敏感信息的分析判讀可能是更加復雜的系統(tǒng)工程，因而“火焰”病毒更象是網(wǎng)絡戰(zhàn)的兵器，而非針對普通計算機用戶的病毒或后門程序。金山毒霸最早收集到“火焰”病毒的一個組件是在2010年10月26日，因該樣本的來源不是實際感染渠道(圖中樣本廣度為0)，因而該樣本未被關注。

圖1 金山毒霸收集的第一個“火焰”病毒樣本

有消息稱中國也是“火焰”病毒的攻擊目標，金山毒霸安全專家并不贊同。從金山毒霸目前收集到的“火焰”病毒樣本分析結果看，該病毒運行時會檢測逃避多個國外流行的安全軟件查殺，而未針對中國普遍采用的安全軟件，基本可以判斷該病毒收集情報的主要目標不是中國。

金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯“火焰”病毒的來源，發(fā)現(xiàn)已經收集了多個樣本，但這些樣本的感染量均為0。也就是說，沒有證據(jù)表明“火焰”病毒在中國存在事實上的感染，金山毒霸安全專家建議網(wǎng)民勿須對“火焰”病毒感到緊張。

金山毒霸安全中心根據(jù)公開的“火焰”病毒技術資料，開發(fā)了簡單的“火焰”病毒檢測工具，擔心自己電腦被感染的網(wǎng)民，不妨做個檢測測試，該工具也可由涉密單位進行自測。下載地址：http://bbs.duba.net/thread-22713852-1-1.html 。無論是個人還是涉密單位，及時修復系統(tǒng)漏洞，都是避免新病毒入侵的重要手段。