“火焰”病毒引發渲染大波

俄羅斯著名反病毒軟件公司卡巴斯基實驗室發現了一種名為“火焰”的神秘病毒。經認真分析後，他們認為，以復雜程度和功能來衡量，這種病毒“超過已知任何一種電腦病毒”。

消息一經公布，立即在網絡安全業界激起軒然大波，其熱度直逼當年攻擊伊朗核電站的“震網”病毒。

“火焰”病毒的確不是“等閒之輩”，它集後門、木馬和蠕蟲病毒等諸多惡意程序的“優點”於一身，一旦電腦系統被其感染，病毒便開始全方位地收集敏感信息，包括監測網絡流量、記錄用戶浏覽網頁、獲取截屏畫面、開啟錄音設備、截獲鍵盤輸入、讀取硬盤文件等，這些信息將會被統統發送到指定的服務器。

如果不是病毒預定的攻擊目標，或者一旦完成搜集數據任務，它還可自行毀滅，不留痕跡。

“火焰”病毒還能夠通過藍牙信號傳遞指令，這也是此前病毒罕見的功能。研究人員發現即使關閉了向被感染電腦發送指令的服務器，攻擊者依然可以通過藍牙信號對被感染電腦進行近距離的控制。

據分析，“火焰”病毒程序極其復雜，其程序代碼量達到65萬行，是“震網”病毒的20倍、普通商業信息盜竊病毒的100倍，代碼打印出來的紙張長度達到2400米。

盡管病毒文件很大，但其隱蔽性卻極佳，它能避過100種殺毒軟件的查殺，當感染被殺毒軟件保護的電腦時，它還會停止進行某種活動或執行惡意代碼，以避免殺毒軟件的主動檢測。

據專家估算，病毒出現的最早時間可以追溯到2007年，也就是說，從其開始傳播到最終被人發現，它潛伏了5年之久。

“火焰”病毒傳播的針對性也很強。截止目前，它主要是在中東地區范圍內傳播。據卡巴斯基實驗室統計，迄今發現感染該病毒的案例已有500多起，其中伊朗是最大受害國，其次是以色列和巴勒斯坦，蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。

據伊朗官員透露，“火焰”病毒企圖收集伊朗石油行業的關鍵信息，該病毒在今年4月曾對伊朗石油網絡系統造成影響，導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。

許多專家推斷，“火焰”病毒是美國或者以色列專門開發的一種網絡情報戰武器，是美國、以色列對伊朗實施網絡戰的又一“傑作”。

當前，中東地區是世界熱點地區，各國之間的民族矛盾、宗教矛盾、領土爭端和資源爭奪非常激烈，雖然暫時沒有爆發大規模的常規戰爭，但在網絡空間的斗爭卻一刻也沒有停止，中東地區也就成了網絡戰新武器的試驗場。