俄羅斯電腦病毒防控機構(gòu)卡巴斯基實驗室28日發(fā)布報告，確認新型電腦病毒“火焰”入侵伊朗等多個中東國家。病毒用于竊取信息，部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的Stuxnet蠕蟲病毒相似，但結(jié)構(gòu)更復(fù)雜、損害更大。技術(shù)人員以“網(wǎng)絡(luò)攻擊武器”定性“火焰”，推測這一病毒可能有政府背景。專家稱這種病毒很可能是已發(fā)現(xiàn)的最復(fù)雜惡意程序之一。

　　病毒程序構(gòu)造復(fù)雜前所未有

　　目前，研究人員還不清楚這種蠕蟲病毒（Worm.Win32.Flame）最早是如何進入電腦系統(tǒng)的。不過，卡巴斯基實驗室最早在一些聯(lián)合國下屬機構(gòu)（International Telecommunication Union）電腦中發(fā)現(xiàn)了該病毒的蹤跡。當(dāng)時，該組織發(fā)現(xiàn)，來自中東地區(qū)的敏感文件莫名奇妙丟失。

　　專家介紹說，這種新型病毒最重要的應(yīng)用是它的間諜功能。感染該病毒的電腦將自動分析使用者的上網(wǎng)規(guī)律，記錄用戶密碼，自動截屏并保存一些文件和通訊信息，甚至可以暗中打開麥克風(fēng)進行秘密錄音等，然后再將竊取到的這些資料發(fā)送給遠程操控該病毒的服務(wù)器。

　　“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構(gòu)造十分復(fù)雜，“火焰”所包含的代碼數(shù)量相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒（Stuxnet）或“毒區(qū)”病毒（Duqu）的20倍，此前從未有病毒能達到這種水平。它可以通過USB存儲器以及互聯(lián)網(wǎng)進行復(fù)制和傳播，并能接受來自世界各地多個服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

　　已入侵伊朗等多個中東國家

　　雖然這種病毒是在最近才被發(fā)現(xiàn)的，但很多專家認為它可能已經(jīng)存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺電腦都已感染了這種病毒。而且這種病毒的攻擊活動不具規(guī)律性，個人電腦、教育機構(gòu)、各類民間組織和國家機關(guān)都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對象。

　　伊朗全國電腦緊急狀況應(yīng)對小組證實發(fā)現(xiàn)這種病毒。這一機構(gòu)在它的英文網(wǎng)站發(fā)布消息，說“火焰”可能關(guān)聯(lián)伊朗數(shù)起電腦系統(tǒng)信息失竊事件。

　　“火焰”被曝光以后，伊朗已經(jīng)決定對該國所有官方機構(gòu)的電腦系統(tǒng)進行緊急檢查，以便排除可能受到的病毒襲擊。

　　俄羅斯著名電腦安全公司卡巴斯基高級研究員羅埃爾·斯考文伯格表示：“如果‘火焰’病毒真的已經(jīng)存在了5年而沒被發(fā)覺，那么唯一合乎邏輯的結(jié)論是，肯定還有其他正在進行的網(wǎng)絡(luò)攻擊，只是我們尚未發(fā)現(xiàn)而已。”

　　以色列高官暗示與病毒有關(guān)

　　以色列分管戰(zhàn)略事務(wù)的副總理摩西·亞阿隆29日說，以“火焰”等電腦病毒發(fā)起攻擊等方式阻止伊朗核活動的做法“合理”。

　　亞阿隆告訴以色列軍方電臺，“對于任何視伊朗有重大威脅的人，采取不同措施以牽制伊朗的做法合理，包括那些（措施）”，即指以電腦病毒攻擊伊朗。他說，以色列技術(shù)資源“豐富”，“那些工具（電腦病毒）為我們開放各種可能”。

　　以色列和美國等一些國家指認伊朗秘密研制核武器，伊朗方面堅稱自己的核計劃出于民用目的。

　　在此之前，伊朗核設(shè)施內(nèi)的計算機系統(tǒng)曾多次遭到“震網(wǎng)”和“毒區(qū)”的攻擊，一些用于鈾濃縮的離心機因此無法運行。伊朗石油部門網(wǎng)絡(luò)系統(tǒng)也曾遭某種電腦病毒襲擊，最大原油出口基地立即斷網(wǎng)防止病毒擴散，原油出口未受影響。

　　伊朗官員曾指責(zé)美國和以色列開發(fā)、擴散了旨在破壞伊朗核計劃的“震網(wǎng)”等病毒。