N据新华社电 综合

国际电信联盟和多家电脑安全公司当地时间5月28日宣布，一种破坏力巨大的全新电脑恶意软件被发现，它是迄今为止世界上最复杂的计算机病毒。

有电脑安全专家认为，这种名为“火焰”（Flame）的新型病毒可能是“某个国家专门开发的网络战武器”。“火焰”入侵伊朗等多个中东国家。病毒用于窃取信息，部分特征与先前攻击伊朗核设施电脑系统的Stuxnet蠕虫病毒相似，但结构更复杂、损害更大。

最重要应用是间谍功能

俄罗斯著名电脑安全公司卡巴斯基高级研究员罗埃尔·斯考文伯格说，“火焰”程序代码量是Stuxnet的大约20倍、普通商业信息盗窃病毒的100倍，包含大约20个程序模块。

专家们介绍说，这种新型病毒最重要的应用是它的间谍功能。感染该病毒的电脑将自动分析使用者的上网规律，记录用户密码，自动截屏并保存一些文件和通讯信息，甚至可以暗中打开电脑麦克风以收录附近人们的交谈，接入蓝牙通信系统，获取电脑截屏，窃取互联网聊天记录等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

“火焰”之所以拥有如此强大的间谍功能，是因为它的程序构造十分复杂，此前从未有病毒能达到这种水平。它利用“视窗”操作系统漏洞侵入，可借助局域网络、打印网络和USB接口等传播。病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

卡巴斯基实验室在官方网站的新闻稿中说，以复杂程度和功能效力衡量，新现身的“火焰”病毒“超过已知任何一种”电脑病毒。

存在五年之久上万电脑中标

虽然这种病毒是在最近才被发现的，但很多专家认为它可能已经存在了5年之久，包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等都是其搜集的对象。

罗埃尔·斯考文伯格表示：“如果‘火焰’病毒真的已经存在了5年而没被发觉，那么唯一合乎逻辑的结论是，肯定还有其他正在进行的网络攻击，只是我们尚未发现而已。”

网络重型武器美以开发扩散？

另有一些专家则认为，“火焰”病毒极具攻击性，其破坏力极强。个人电脑黑客或者黑客公司都无力研发，因此这一病毒很可能是某个国家专门研制出来用于进行“网络战”的。

卡巴斯基说，“火焰”病毒是“用于攻击一些国家的网络武器”。一些网络安全专家认定，“火焰”可能是继Stuxnet和Duqu之后已知的第三款“网络重型武器”。不少技术人员以“火焰”的复杂结构和广泛攻击范围推测，病毒背后可能有一个或多个政府支持，“元凶”可能是Stuxnet和Duqu的始作俑者。

在此之前，伊朗核设施内的计算机系统曾多次遭到Stuxnet和Duqu的攻击，一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的Stuxnet等病毒。美国《纽约时报》去年1月也报道，Stuxnet“可能由美国和以色列情报部门合力制造”，用于阻止伊朗核活动。美国官方拒绝回应这种说法。

在“火焰”被曝光以后，伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查，以便排除可能受到的病毒袭击。