俄羅斯ＩＴ安全公司卡巴斯基實驗室發(fā)言人維塔利·庫柳克認為，近來在中東部分國家傳播的“火焰”電腦病毒是迄今結構最復雜的網(wǎng)絡侵入工具，它能以多種方式竊取信息。

    據(jù)介紹，“火焰”病毒的全名為Ｗｏｒｍ．Ｗｉｎ３２．Ｆｌａｍｅ，它是一種后門程序和木馬病毒，同時又具有蠕蟲病毒的特點。只要其背后的操控者發(fā)出指令，它就能在網(wǎng)絡、移動設備中進行自我復制。一旦電腦系統(tǒng)被感染，病毒將開始一系列復雜的行動，包括監(jiān)測網(wǎng)絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統(tǒng)中所有的數(shù)據(jù)都能通過鏈接傳到病毒指定的服務器，讓操控者一目了然。

　　據(jù)卡巴斯基實驗室統(tǒng)計，迄今發(fā)現(xiàn)感染該病毒的案例已有５００多起，其中主要發(fā)生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。病毒入侵的起始點目前尚不清楚。

    庫柳克表示，“火焰”病毒可謂目前結構最復雜的電腦病毒，具有一些獨特之處。普通電腦病毒往往采用精煉的編程語言，以達到瘦身隱藏目的。而“火焰”病毒是一個龐大的程序包，包含２０多個模塊，其大小約為２０ＭＢ。這種病毒不會中斷終端系統(tǒng)，其目的只是收集情報。除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外，“火焰”病毒還能記錄來自電腦內置話筒的音頻數(shù)據(jù)，并啟動被感染電腦的藍牙設備，使它成為攻擊周邊藍牙設備的“燈塔”。

    庫柳克說，“火焰”病毒的設計十分復雜，絕非普通開發(fā)者能夠獨立完成。該病毒的攻擊范圍很窄，主要針對企業(yè)、學校和科研機構。它既沒有被用來盜取銀行賬號，也有別于黑客常用的工具。

    卡巴斯基實驗室認為，“火焰”病毒讓人想起了此前伊朗遭遇的３種電腦病毒——ｓｔｕｘｎｅｔ、Ｄｕｑｕ和Ｗｉｐｅｒ病毒，其中２０１０年發(fā)現(xiàn)的ｓｔｕｘｎｅｔ病毒曾試圖破壞伊朗進行鈾濃縮的離心機，２０１１年發(fā)現(xiàn)的Ｄｕｑｕ病毒用于收集機密信息，這兩種病毒的開發(fā)背景有相同之處。Ｗｉｐｅｒ病毒則在今年４月使伊朗一家大型石油公司的服務器陷入癱瘓。

    卡巴斯基實驗室在其網(wǎng)站上指出，“火焰”病毒的創(chuàng)建者使用了制造ｓｔｕｘｎｅｔ病毒的一些技術，比如感染方式和漏洞探測程序。因此，“火焰”病毒可能是與ｓｔｕｘｎｅｔ和Ｄｕｑｕ病毒同期開發(fā)的“補充項目”。迄今，上述病毒的始作俑者依然都是謎。

    （編輯：Jesse）