在伊朗承認其石油部門受計算機病毒“火焰”影響後

，多家反病毒公司的專家表示
，“火焰”的確有獨特之處，比此前發現的病毒要複雜。

　　代碼打印長達2400米

　　“火焰”病毒引起人們對網絡間諜活動的關注，伊朗網絡安全部門表示，“火焰”和著名的“震網(Stuxnet)”、Duqu病毒有“密切關係”。“震網”和Duqu被看作是最早出現的兩種“網絡間諜戰武器”。

　　“震網”於2010年7月被發現，這種蠕蟲病毒專門針對德國西門子公司設計製造的供水、發電等基礎設施的計算機控製係統
，伊朗曾承認“震網”影響到其核電站的部分離心機。Duqu病毒針對的也是工業控製係統，目的在於收集信息。大部分反病毒專家認為


，“震網”和Duqu來源相同


，需要多人長時間合作完成
，因此可能是某組織或政府機構所為。

　　與“震網”相比，“火焰”病毒最直觀的特點是代碼量大
，達到65萬行，是前者的20倍。這種大型的惡意軟件常被業內人士稱作“百米賽跑”
，指的是代碼打印出來的紙張長度。“火焰”代碼打印出來的紙張長度達到2400米。

　　可通吃各行業信息

　　從功能上看，“震網”和Duqu能破壞某個目標，而“火焰”則是為了收集各行業的敏感信息。反病毒企業邁克菲公司負責安全研究的戴維·馬庫斯等專家對媒體表示，“火焰”的散布範圍主要在中東地區，但可針對多個不同行業。它實際是一個工具包，當計算機感染最初的“火焰”病毒後
，計算機就會被安裝特定的任務模塊。

　　研究人員已發現，這些特定的任務模塊可捕捉鍵盤敲擊、竊取密碼、刪除硬盤數據、激活語音係統竊聽網絡電話和聊天內容，甚至利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的內容。

　　利用已知漏洞攻擊

　　馬庫斯解釋說，“震網”當年“成名”的一個重要原因在於它使用了“零日漏洞”攻擊，即病毒編寫者利用自己發現的4個係統漏洞
，在軟件公司發布補丁之前發起攻擊。但“火焰”利用的都是已知漏洞，甚至包括“震網”曾攻擊的兩個漏洞。

　　由此看來，“火焰”編寫者很可能做了大量調研，分析了目標計算機的操作係統
，發現目標還沒有修補某些係統漏洞，掌握了滲透這些係統的最佳方式。

　　通(tong)過(guo)藍(lan)牙(ya)信(xin)號(hao)傳(chuan)遞(di)指(zhi)令(ling)也(ye)是(shi)此(ci)前(qian)罕(han)見(jian)的(de)功(gong)能(neng)。邁(mai)克(ke)菲(fei)公(gong)司(si)的(de)研(yan)究(jiu)人(ren)員(yuan)已(yi)成(cheng)功(gong)關(guan)閉(bi)了(le)幾(ji)個(ge)向(xiang)被(bei)感(gan)染(ran)計(ji)算(suan)機(ji)發(fa)送(song)指(zhi)令(ling)的(de)服(fu)務(wu)器(qi)。但(dan)即(ji)便(bian)與(yu)服(fu)務(wu)器(qi)的(de)聯(lian)係(xi)被(bei)切(qie)斷(duan)，攻(gong)擊(ji)者(zhe)依(yi)然(ran)可(ke)通(tong)過(guo)藍(lan)牙(ya)信(xin)號(hao)對(dui)被(bei)感(gan)染(ran)計(ji)算(suan)機(ji)進(jin)行(xing)近(jin)距(ju)離(li)控(kong)製(zhi)。

　　主要毒害中東地區

　　根據俄羅斯信息安全企業卡巴斯基實驗室的數據
，“火焰”攻擊主要集中在中東地區：伊朗189起
、約旦河西岸98起、蘇丹32起、敘利亞30起，黎巴嫩、沙特和埃及也發現該病毒的存在。位於日內瓦的國際電信聯盟說，“火焰”是危險的間諜工具，可以用於攻擊關鍵的基礎設施。這是該組織目前發出的最嚴肅的警告。反病毒軟件公司賽門鐵克表示

，“火焰”的一些特點是前所未見的

，它的複雜性猶如“用核武器去砸核桃”。

　　馬庫斯說，盡管“火焰”在複雜程度等方麵超出此前發現的類似病毒，但現在要確定其在計算機病毒
，甚至網絡間諜發展史中的位置還為時過早。

　　鏈接

　　伊朗稱已出“滅火”軟件

　　伊朗通信與信息技術部副部長阿裏·哈基姆·賈瓦迪5月31日對國家電視台表示，伊朗專家已設計出清除“火焰”病毒的軟件。

　　賈瓦迪說
，這款反病毒軟件由伊朗全國計算機應急反應小組研發，能夠發現和清除“火焰”病毒。他說，“火焰”比2010年發現的“震網”蠕蟲病毒更具破壞力。

　　伊朗官員說
，“火焰”病毒企圖收集伊朗石油行業的關鍵信息，該病毒在4月份曾對伊朗石油網絡係統造成影響，導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。

　　伊朗負責反網絡破壞的機構“消極防禦組織”負責人吳拉姆-禮薩·賈拉利說
，“火焰”病毒曾侵入伊朗一些行業的電腦
，“所幸被伊朗及時發現”。伊朗國內僅石油行業受到“火焰”病毒嚴重影響

，但其丟失數據已得到恢複。

　　有伊朗媒體指出
，“火焰”病毒可能在5年前甚至8年前即被激活，美國和以色列具備設計“火焰”病毒的能力
，利用電腦病毒攻擊伊朗關鍵行業及核設施係統是西方應對伊朗核計劃的手段之一。

　　卡巴斯基實驗室認為，“火焰”病毒自2010年3月起“猖獗”，由於其結構的複雜性和攻擊目標具有選擇性，安全軟件一直未能發現它。不少技術人員推測
，從“火焰”病毒的複雜結構和廣泛攻擊範圍看
，該病毒背後可能有某國官方機構支持。

　　【背景資料】

　　伊朗屢受病毒攻擊

　　2010年7月，德國專家宣布發現“震網”病毒

，伊朗、印度尼西亞、印度等國部分電腦用戶反映受到這種病毒攻擊。該病毒對電腦的傳染性很強，可嚴重威脅工業係統的安全。西方媒體當時猜測“震網”病毒的目標是伊朗的布什爾核電站。

　　2010年9月
，伊朗國內數萬個互聯網終端感染“震網”病毒。隨後伊朗數次推遲布什爾核電站的供電時間。

　　2011年2yue，yilangturanxuanbuzanshixiezaibushenerhedianzhandeheranliao，danweipilujutiyuanyin。youyuzaihegongyelingyuxiezaiweishiyongdeheranliaofeichanghanjian，yinciyuluncaiceyuanyinshihedianzhanxitongzaoshou“震網”病毒攻擊，但伊朗官方對此一再否認。

　　動態

　　以色列否認“放火”

　　一名以色列政府發言人5月31日否認以方是“火焰”病毒攻擊的幕後黑手。

　　這名不願公開姓名的發言人告訴英國廣播公司(BBC)記者
，以色列副總理摩西·亞阿隆先前的言論遭誤解，“他接受采訪時所說的話，沒有任何一點暗示以色列關聯這種病毒”。

　　以色列分管戰略事務的副總理亞阿隆告訴軍方電台：“一些西方國家政府有高技術(手段)
，而他們視伊朗，尤其是伊朗核威脅為實質性威脅
，可能介入(病毒攻擊)這一領域。”

　　“我可以想象，不僅以色列，包括以美國為首的整個西方，所有視伊朗為重大威脅的人都可能會為破壞伊朗核計劃采取任何一種措施。”

　　專家稱各國應聯手“滅火”

　　多名安全專家認為，現在對“火焰”攻擊來源下定論為時尚早，各國應盡快研討並采取措施。

　　卡巴斯基實驗室5月28日發布報告稱，“火焰”病毒部分特征與先前攻擊伊朗核設施電腦係統的“震網”蠕蟲病毒相似，伊朗方麵當時指責美國和以色列是幕後主使。

　　不過，以色列政府一名不願公開姓名的發言人5月31日否認了這種病毒與以色列有關聯。另一種猜測是“火焰”與美國相關，一名不願公開姓名的美國政府官員告訴美全國廣播公司，美國策劃這次攻擊，但他承認沒有掌握“第一手資料”。

　　美國前助理國防部長、哈佛大學教授約瑟夫·奈4月下旬發表題為《網絡戰爭與和平》的de文wen章zhang指zhi出chu，對dui網wang絡luo計ji算suan機ji和he網wang絡luo通tong信xin依yi賴lai程cheng度du的de加jia深shen，使shi美mei國guo比bi其qi他ta國guo家jia更geng易yi遭zao受shou攻gong擊ji，而er且qie網wang絡luo空kong間jian已yi成cheng為wei不bu安an的de主zhu要yao源yuan頭tou，因yin為wei在zai當dang前qian的de技ji術shu發fa展zhan階jie段duan，網wang絡luo領ling域yu裏li的de攻gong擊ji比bi防fang禦yu更geng強qiang。他ta認ren為wei，現xian在zai是shi各ge國guo坐zuo下xia來lai討tao論lun如ru何he限xian製zhi網wang絡luo攻gong擊ji對dui世shi界jie和he平ping構gou成cheng威wei脅xie的de時shi候hou了le。