联合国下属国际电信联盟网络安全协调员马尔科·奥比索向联合国成员国发出警告称，近来在伊朗和中东发现的“火焰”病毒是迄今为止“最强大”的间谍工具，可被用于袭击关键基础设施。

  病毒程序构造复杂前所未有

  目前，研究人员还不清楚这种蠕虫病毒最早是如何进入电脑系统的。不过，卡巴斯基实验室最早在一些联合国下属机构电脑中发现了该病毒的踪迹。当时，该组织发现，来自中东地区的敏感文件莫名奇妙丢失。

  专家介绍说，这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律，记录用户密码，自动截屏并保存一些文件和通讯信息，甚至可以暗中打开麦克风进行秘密录音等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

  “火焰”之所以拥有如此强大的间谍功能，是因为它的程序构造十分复杂，“火焰”所包含的代码数量相当于之前发现的“震网”病毒或“毒区”病毒的20倍，此前从未有病毒能达到这种水平。它可以通过USB存储器以及互联网进行复制和传播，并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

  已入侵伊朗等多个中东国家

  虽然这种病毒是在最近才被发现的，但很多专家认为它可能已经存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在内的上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

  伊朗全国电脑紧急状况应对小组证实发现这种病毒。这一机构在它的英文网站发布消息，说“火焰”可能关联伊朗数起电脑系统信息失窃事件。

  俄罗斯著名电脑安全公司卡巴斯基高级研究员罗埃尔·斯考文伯格表示：“如果‘火焰’病毒真的已经存在了5年而没被发觉，那么唯一合乎逻辑的结论是，肯定还有其他正在进行的网络攻击，只是我们尚未发现而已。”

  另有一些专家则认为，“火焰”病毒极具攻击性，其破坏力极强，推测这一病毒可能有政府背景。个人电脑黑客或者黑客公司都无力研发，因此这一病毒很可能是某个国家专门研制出来用于进行“网络战”的。

  以色列高官暗示与病毒有关

  以色列分管战略事务的副总理摩西·亚阿隆29日说，以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法“合理”。

  亚阿隆告诉以色列军方电台，“对于任何视伊朗有重大威胁的人，采取不同措施以牵制伊朗的做法合理，包括那些（措施）”，即指以电脑病毒攻击伊朗。

  以色列和美国等一些国家指认伊朗秘密研制核武器，伊朗方面坚称自己的核计划出于民用目的。

  在此之前，伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击，一些用于铀浓缩的离心机因此无法运行。石油部门网络系统也曾遭某种电脑病毒袭击。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

  联合国下属国际电信联盟网络安全协调员马尔科·奥比索向联合国成员国发出警告称，近来在伊朗和中东发现的“火焰”病毒是迄今为止“最强大”的间谍工具，可被用于袭击关键基础设施。

据《钱江晚报》