俄羅斯ＩＴ安全公司卡巴斯基實(shí)驗(yàn)室發(fā)言人維塔利·庫(kù)柳克認(rèn)為，近來(lái)在中東部分國(guó)家傳播的“火焰”電腦病毒是迄今結(jié)構(gòu)最復(fù)雜的網(wǎng)絡(luò)侵入工具，它能以多種方式竊取信息。

    據(jù)介紹，“火焰”病毒的全名為Ｗｏｒｍ．Ｗｉｎ３２．Ｆｌａｍｅ，它是一種后門程序和木馬病毒，同時(shí)又具有蠕蟲(chóng)病毒的特點(diǎn)。只要其背后的操控者發(fā)出指令，它就能在網(wǎng)絡(luò)、移動(dòng)設(shè)備中進(jìn)行自我復(fù)制。一旦電腦系統(tǒng)被感染，病毒將開(kāi)始一系列復(fù)雜的行動(dòng)，包括監(jiān)測(cè)網(wǎng)絡(luò)流量、獲取截屏畫面、記錄音頻對(duì)話、截獲鍵盤輸入等。被感染系統(tǒng)中所有的數(shù)據(jù)都能通過(guò)鏈接傳到病毒指定的服務(wù)器，讓操控者一目了然。

　　據(jù)卡巴斯基實(shí)驗(yàn)室統(tǒng)計(jì)，迄今發(fā)現(xiàn)感染該病毒的案例已有５００多起，其中主要發(fā)生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國(guó)也有個(gè)別案例。病毒入侵的起始點(diǎn)目前尚不清楚。

    庫(kù)柳克表示，“火焰”病毒可謂目前結(jié)構(gòu)最復(fù)雜的電腦病毒，具有一些獨(dú)特之處。普通電腦病毒往往采用精煉的編程語(yǔ)言，以達(dá)到瘦身隱藏目的。而“火焰”病毒是一個(gè)龐大的程序包，包含２０多個(gè)模塊，其大小約為２０ＭＢ。這種病毒不會(huì)中斷終端系統(tǒng)，其目的只是收集情報(bào)。除了具備普通電腦病毒的數(shù)據(jù)竊取手段之外，“火焰”病毒還能記錄來(lái)自電腦內(nèi)置話筒的音頻數(shù)據(jù)，并啟動(dòng)被感染電腦的藍(lán)牙設(shè)備，使它成為攻擊周邊藍(lán)牙設(shè)備的“燈塔”。

    庫(kù)柳克說(shuō)，“火焰”病毒的設(shè)計(jì)十分復(fù)雜，絕非普通開(kāi)發(fā)者能夠獨(dú)立完成。該病毒的攻擊范圍很窄，主要針對(duì)企業(yè)、學(xué)校和科研機(jī)構(gòu)。它既沒(méi)有被用來(lái)盜取銀行賬號(hào)，也有別于黑客常用的工具。

    卡巴斯基實(shí)驗(yàn)室認(rèn)為，“火焰”病毒讓人想起了此前伊朗遭遇的３種電腦病毒——ｓｔｕｘｎｅｔ、Ｄｕｑｕ和Ｗｉｐｅｒ病毒，其中２０１０年發(fā)現(xiàn)的ｓｔｕｘｎｅｔ病毒曾試圖破壞伊朗進(jìn)行鈾濃縮的離心機(jī)，２０１１年發(fā)現(xiàn)的Ｄｕｑｕ病毒用于收集機(jī)密信息，這兩種病毒的開(kāi)發(fā)背景有相同之處。Ｗｉｐｅｒ病毒則在今年４月使伊朗一家大型石油公司的服務(wù)器陷入癱瘓。

    卡巴斯基實(shí)驗(yàn)室在其網(wǎng)站上指出，“火焰”病毒的創(chuàng)建者使用了制造ｓｔｕｘｎｅｔ病毒的一些技術(shù)，比如感染方式和漏洞探測(cè)程序。因此，“火焰”病毒可能是與ｓｔｕｘｎｅｔ和Ｄｕｑｕ病毒同期開(kāi)發(fā)的“補(bǔ)充項(xiàng)目”。迄今，上述病毒的始作俑者依然都是謎。

    （編輯：Jesse）