俄羅斯電腦安全公司卡巴斯基實驗室28日發布報告，確認新型電腦病毒“火焰”(flame)入侵伊朗等多個中東國家。電腦安全專家認為，這種新型病毒是迄今為止世界上最復雜的計算機病毒，可能是“某個國家專門開發的網絡戰武器”。28日，俄羅斯電腦安全公司卡巴斯基實驗室宣布，發現了一種破壞力巨大的“火焰”電腦病毒。以復雜程度和功能效力衡量，新現身的“火焰”是目前全球最強電腦病毒。

它到底能干啥?

卡巴斯基首席專家維達利·卡魯克說，這種新型病毒不會對電腦造成實質性傷害，但它的間諜功能十分強大。感染該病毒的電腦將自動分析使用者的上網規律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風進行秘密錄音等，然后再將竊取到的這些資料發送給遠程操控該病毒的服務器。

“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構造十分復雜，此前從未有病毒能達到這種水平。技術人員說， “火焰”大小達到20兆，是普通商業信息盜竊病毒的100倍，可以通過USB存儲器以及互聯網進行復制和傳播，并能接受來自世界各地多個服務器的指令。一旦完成搜集數據任務，這些病毒還可自行毀滅，不留蹤跡。卡巴斯基實驗室說，由于“火焰”太復雜，研究人員要花上數年來分析它。

它已潛伏了5年

雖然這種病毒是在最近才被發現的，但很多專家認為它可能已經存在了5年之久，而且主要鎖定中東國家。

據英國廣播公司報道，伊朗、以色列、黎巴嫩、沙特和埃及在內的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規律性，個人電腦、教育機構、各類民間組織和國家機關都曾被其光顧過。電子郵件、文件、消息、內部討論等等都是其搜集的對象。

如果這一結論成立，意味著病毒幕后“元兇”如今的技術更加先進。英國網絡安全企業Dtex系統公司高級管理人員莫漢·庫說：“最讓我恐懼的是，如果他們5年前就能制造這個東西(‘火焰’)，那么他們現在正研制什么呢?”

伊朗是病毒重災區

有分析人士認為，這次新病毒的發現會火上澆油，助長有關若干國家秘密部署網絡武器的猜測，并進而引發網絡戰?？ò退够鶎嶒炇沂紫瘓绦泄儆冉?middot;卡巴斯基說：“網絡戰已經成為信息安全領域近幾年內最熱議話題，新病毒似乎意味著這場戰爭的又一階段。”

卡巴斯基高級研究員斯考文伯格說，“火焰”病毒所包含的代碼數量大約相當于之前發現的“震網”病毒(Stuxnet)或“毒區”病毒(Duqu)的20倍，且有證據表明“火焰”與“震網”都由同一個組織或者國家控制。

在此之前，伊朗核設施內的計算機系統曾多次遭到“震網”和“毒區”的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗官員曾指責美國和以色列開發、擴散了旨在破壞伊朗核計劃的“震網”等病毒。

美國《紐約時報》去年1月報道，震網“可能由美國和以色列情報部門合力制造”，用于阻止伊朗核活動。美國官方拒絕回應這種說法。

目前，伊朗國家計算機應急小組發布了安全警報，指出“火焰”是伊朗最近發生的大量數據丟失事件的原因所在。伊朗已經決定對該國所有官方機構的電腦系統進行緊急檢查，以便排除可能受到的病毒襲擊。