一种名为“火焰”的新型电脑病毒近来在中东地区肆虐，这种用于窃取信息的病毒甚至迫使伊朗短暂切断石油部门和相关设施的互联网连接。

　　俄罗斯电脑病毒防控机构卡巴斯基实验室说，“火焰”病毒是“用于攻击一些国家的网络武器”。网络战已经成为信息安全领域近几年内最热议话题，“火焰”似乎意味着这场战争的又一阶段。

“巨毒”入侵中东多国

　　据介绍，“火焰”病毒的全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。据俄罗斯IT安全公司卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。世界范围内受感染电脑数量估测在1000至5000台之间。病毒入侵的起始点目前尚不清楚。

　　卡巴斯基实验室发言人维塔利·库柳克表示，“火焰”病毒可谓目前结构最复杂的电脑病毒，具有一些独特之处。普通电脑病毒往往采用精炼的编程语言，以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包，包含20多个模块，其大小约为20MB。这种病毒不会中断终端系统，其目的只是收集情报。除了具备普通电脑病毒的数据窃取手段之外，“火焰”病毒还能记录来自电脑内置话筒的音频数据，并启动被感染电脑的蓝牙设备，使它成为攻击周边蓝牙设备的“灯塔”。

　　卡巴斯基实验室在官方网站的新闻稿中说，以复杂程度和功能效力衡量，“火焰”病毒“超过已知任何一种”电脑病毒。

　　赛门铁克（Symantec）和迈克菲（McAfee）等软件安全技术公司均确认发现“火焰”病毒。赛门铁克技术人员维克拉姆·塔库尔告诉路透社记者，这种病毒“很可能”是已发现的最复杂恶意程序之一。我国知名网络安全企业瑞星公司日前也发布红色安全警报称，“火焰”病毒已入侵我国，并提醒企事业单位积极做好安全防范工作。

　　伊朗通信与信息技术部副部长阿里·哈基姆·贾瓦迪31日对国家电视台表示，伊朗专家已设计出清除“火焰”病毒的软件。贾瓦迪说，这款反病毒软件由伊朗全国计算机应急反应小组研发，能够发现和清除“火焰”病毒。他说，“火焰”比2010年发现的“震网”蠕虫病毒（stuxnet）更具破坏力。

　　伊朗官员说，“火焰”病毒企图收集伊朗石油行业的关键信息，该病毒在4月份曾对伊朗石油网络系统造成影响，导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。

　　伊朗负责反网络破坏的机构“消极防御组织”负责人吴拉姆－礼萨·贾拉利说，“火焰”病毒曾侵入伊朗一些行业的电脑，“所幸被伊朗及时发现”。伊朗国内仅石油行业受到“火焰”病毒严重影响，但其丢失数据已得到恢复。

“网络重型武器”频袭

　　卡巴斯基说，“火焰”病毒是“用于攻击一些国家的网络武器”。一些网络安全专家认定，“火焰”可能是继“震网”和Duqu之后已知的第三款“网络重型武器”。

　　不少技术人员以“火焰”的复杂结构和广泛攻击范围推测，病毒背后可能有一个或多个政府支持，“元凶”可能是“震网”和Duqu的始作俑者。英国萨里大学计算机系艾伦·伍德沃德教授说：“这一病毒不会是由一些年轻人在寝室中编写。”

　　伊朗怀疑以色列参与设计了该病毒。以色列分管战略事务的副总理摩西·亚阿隆29日说，以“火焰”等电脑病毒发起攻击等方式阻止伊朗核活动的做法合理。不过，以方官员31日否认以与这一病毒有关。

　　有伊朗媒体指出，“火焰”病毒可能在5年前甚至8年前即被激活，美国和以色列具备设计“火焰”病毒的能力，利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。

　　卡巴斯基实验室认为，“火焰”病毒自2010年3月起“猖獗”，由于其结构的复杂性和攻击目标具有选择性，安全软件一直未能发现它。也有多名网络安全问题专家说，“火焰”所用语言与编写超人气游戏“愤怒的小鸟”的语言相同。退役空军情报官锡德里克·莱顿说，“火焰”是用玩家代码编成的，因此更难被监测到。

　　日前，来自匈牙利的安全团队CrySyS实验室曾发布报告指出，该超级病毒很可能是由某些国家政府机构提供大量资金和技术支持而研制的，目的为用于网络战争。

　　伊朗曾多次遭受电脑病毒攻击。2010年7月，德国专家宣布发现“震网”病毒，伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强，可严重威胁工业系统的安全。西方媒体当时猜测“震网”病毒的目标是伊朗的布什尔核电站。

　　2010年9月，伊朗国内数万个互联网终端感染“震网”病毒。随后伊朗数次推迟布什尔核电站的供电时间。2011年2月，伊朗突然宣布暂时卸载布什尔核电站的核燃料，但未披露具体原因。由于在核工业领域卸载未使用的核燃料非常罕见，因此舆论猜测原因是核电站系统遭受“震网”病毒攻击，但伊朗官方对此一再否认。

美媒披露攻击伊朗

　　上世纪90年代，美军就率先提出网络战概念，并开始进行网络战的研究与实践，以夺取未来信息战主动权。奥巴马政府执政以来，美军的网络战略呈现加速推进之势。2009年6月，美国国防部长盖茨正式下令组建网络司令部，以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。

　　随着在中东地区传播的“火焰”病毒引起全球关注，美国媒体1日报道，奥巴马上任后曾下达密令，升级对伊朗的网络攻击，以破坏伊朗核计划进程。但美方在2010年因攻击失误放出“震网”蠕虫病毒，给全球互联网用户带来危害。

　　据《纽约时报》报道，这一计划代号“奥运会”，在美国前总统布什当政的2006年左右启动，奥巴马上任后下令加速这一计划，对伊朗发动更为复杂的网络攻击。据白宫内部评估，这些攻击将把伊朗核计划进程拖延18个月到两年。但也有专家认为，伊朗方面受到的影响没这么大。

　　这份报道援引“奥运会”计划参与者的话说，2010年，因美方操作失误，原本用于攻击伊朗中部纳坦兹核设施的“震网”病毒逃逸到互联网上，伊朗、印度尼西亚和印度等国部分电脑用户反映受到攻击，一些工业系统的安全遭受影响。报道说，这一病毒由美国与以色列联合开发。

　　报道称，“奥运会”计划由美军前参谋长联席会议副主席詹姆斯·卡特赖特提出。美方先在伊朗纳坦兹核设施的电脑系统中埋下病毒，窃取相关信息，试图夺取该系统的控制权。随后，美国与以色列方面联合编写了一种复杂的蠕虫病毒，并利用2003年利比亚宣布放弃核计划后美方获取的利比亚离心机，展开一系列测试，证实这种病毒可以发出指令，突然改变高速运转的离心机运转速度，达到破坏离心机的目的，同时向中控系统发出错误信息，让控制人员无法察觉离心机的异常。最后，美方与以色列利用间谍手段，将病毒送入与互联网物理隔绝的纳坦兹核设施电脑系统。2008年，病毒攻击开始奏效，伊朗核计划被显著拖延。但在2010年，美国和以色列编写的病毒被传播到互联网上，并被命名为“震网”病毒。这一网络攻击计划眼下仍在继续。

　　但美方官员对《纽约时报》说，刚被发现侵入中东国家电脑系统的“火焰”病毒并不是新发明，但他们拒绝证实这一病毒攻击是否为美方发动。该报道担心，美国对网络武器的使用可能反过来给美方造成麻烦，因为美国比任何国家都更依赖网络。

　　美国政府从未承认对别国实施网络攻击，并一再指责其他国家对美国实施网络攻击。但根据美国的国防新预算，美方在网络战方面的投入力度显著加大。美国防部副部长阿什顿·卡特5月30日在智库企业研究所发表演讲时说，美国防部将加大在网络技术方面的投入。今年早些时候，负责战略与计划的美国防部副部长帮办凯瑟琳·希克斯在接受媒体采访时还说，美方在网络战方面已有不少“革新”。

　　卡巴斯基实验室首席执行官尤金·卡巴斯基说：“网络战已经成为信息安全领域近几年内最热议话题……‘火焰’似乎意味着这场战争的又一阶段。”

　　（据新华社、央视、《人民日报》）