俄罗斯电脑病毒防控机构卡巴斯基实验室28日发布报告，确认新型电脑病毒“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息，部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似，但结构更复杂、损害更大。技术人员以“网络攻击武器”定性“火焰”，推测这一病毒可能有政府背景。

  最复杂恶意程序之一

  卡巴斯基实验室技术人员罗埃尔·斯霍文伯格说，“火焰”程序代码量是Stuxnet的大约20倍、普通商业信息盗窃病毒的100倍，包含大约20个程序模块。

  卡巴斯基实验室的研究显示，这一病毒呈现木马病毒和蠕虫病毒的部分特征，能收集受感染电脑内的信息，可让操控者远程修改电脑设置，打开电脑话筒以收录附近人们的交谈，接入蓝牙通信系统，获取电脑截屏，窃取互联网聊天记录等。病毒利用“视窗”操作系统漏洞侵入，可借助局域网络、打印网络和USB接口等传播。病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。

  卡巴斯基实验室在官方网站的新闻稿中说，以复杂程度和功能效力衡量，新现身的“火焰”病毒“超过已知任何一种”电脑病毒。

  入侵中东地区大量电脑

  卡巴斯基实验室确认，“火焰”已经入侵伊朗、以色列、巴勒斯坦、叙利亚、黎巴嫩、沙特和埃及等中东地区不少国家和地区的大量电脑，世界范围内受感染电脑数量估测在1000台至5000台之间。

  伊朗全国电脑紧急状况应对小组证实发现这种病毒。这一机构在它的英文网站发布消息，说“火焰”可能关联伊朗数起电脑系统信息失窃事件。实验室技术人员推断，“火焰”的部分特征与先前发现的蠕虫病毒Stuxnet和工业系统数据窃取病毒Duqu类似，显示三种病毒可能“同宗”。

  伊朗大约3万个互联网终端和布什尔核电站员工个人电脑2010年遭Stuxnet病毒感染。这种蠕虫程序专门针对广泛应用于基础设施的德国西门子公司工业控制系统，攻击目的明确，获称世界“首枚数字弹头”。

  第三款“网络重型武器”

  卡巴斯基说，“火焰”病毒是“用于攻击一些国家的网络武器”。一些网络安全专家认定，“火焰”可能是继Stuxnet和Duqu之后已知的第三款“网络重型武器”。

  不少技术人员以“火焰”的复杂结构和广泛攻击范围推测，病毒背后可能有一个或多个政府支持，“元凶”可能是Stuxnet和Duqu的始作俑者。英国萨里大学计算机系艾伦·伍德沃德教授说：“这一病毒不会是由一些年轻人在寝室中编写。”

  伊朗官员先前指认Stuxnet病毒为美国和以色列所为。美国《纽约时报》去年1月报道，Stuxnet“可能由美国和以色列情报部门合力制造”，用于阻止伊朗核活动。美国官方拒绝回应这种说法。卡巴斯基实验室首席执行官尤金·卡巴斯基说：“网络战已经成为信息安全领域近几年内最热议话题……‘火焰’似乎意味着这场战争的又一阶段。”（据《北京晚报》）