截屏图：卡巴斯基实验室发现的电脑病毒“火焰”程序

　　俄罗斯电脑安全公司卡巴斯基实验室28日发布报告，确认新型电脑病毒“火焰”（flame）入侵伊朗等多个中东国家。电脑安全专家认为，这种新型病毒是迄今为止世界上最复杂的计算机病毒，可能是“某个国家专门开发的网络战武器”。

　　它到底能干啥？

　　28日，俄罗斯电脑安全公司卡巴斯基实验室宣布，发现了一种破坏力巨大的“火焰”电脑病毒。以复杂程度和功能效力衡量，新现身的“火焰”是目前全球最强电脑病毒。

　　卡巴斯基首席专家维达利·卡鲁克说，这种新型病毒不会对电脑造成实质性伤害，但它的间谍功能十分强大。感染该病毒的电脑将自动分析使用者的上网规律，记录用户密码，自动截屏并保存一些文件和通讯信息，甚至可以暗中打开麦克风进行秘密录音等，然后再将窃取到的这些资料发送给远程操控该病毒的服务器。

　　“火焰”之所以拥有如此强大的间谍功能，是因为它的程序构造十分复杂，此前从未有病毒能达到这种水平。技术人员说， “火焰”大小达到20兆，是普通商业信息盗窃病毒的100倍，可以通过USB存储器以及互联网进行复制和传播，并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。卡巴斯基实验室说，由于“火焰”太复杂，研究人员要花上数年来分析它。

　　它已潜伏了5年

　　虽然这种病毒是在最近才被发现的，但很多专家认为它可能已经存在了5年之久，而且主要锁定中东国家。

　　据英国广播公司报道，伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒。而且这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

　　如果这一结论成立，意味着病毒幕后“元凶”如今的技术更加先进。英国网络安全企业Dtex系统公司高级管理人员莫汉·库说：“最让我恐惧的是，如果他们5年前就能制造这个东西（‘火焰’），那么他们现在正研制什么呢？”

　　伊朗是病毒重灾区

　　有分析人士认为，这次新病毒的发现会火上浇油，助长有关若干国家秘密部署网络武器的猜测，并进而引发网络战。卡巴斯基实验室首席执行官尤金·卡巴斯基说：“网络战已经成为信息安全领域近几年内最热议话题，新病毒似乎意味着这场战争的又一阶段。”

　　卡巴斯基高级研究员斯考文伯格说，“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒（Stuxnet）或“毒区”病毒（Duqu）的20倍，且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。

　　在此之前，伊朗核设施内的计算机系统曾多次遭到“震网”和“毒区”的攻击，一些用于铀浓缩的离心机因此无法运行。伊朗官员曾指责美国和以色列开发、扩散了旨在破坏伊朗核计划的“震网”等病毒。

　　美国《纽约时报》去年1月报道，震网“可能由美国和以色列情报部门合力制造”，用于阻止伊朗核活动。美国官方拒绝回应这种说法。

　　目前，伊朗国家计算机应急小组发布了安全警报，指出“火焰”是伊朗最近发生的大量数据丢失事件的原因所在。伊朗已经决定对该国所有官方机构的电脑系统进行紧急检查，以便排除可能受到的病毒袭击。

　　（综合新华社、中国日报报道）

　　什么是电脑病毒？其实电脑病毒就是一段可执行码，在用户不知情或未批准下，可以自我复制并快速蔓延的电脑程序。

　　电脑病毒的感染往往会影响电脑的正常运作。比如著名的“熊猫烧香”病毒，它会使所有程序图标变为熊猫，并且使程序不能使用。

　　就全球范围来说，“爱虫”病毒和“震荡波”病毒最为著名。2000年，“爱虫”病毒通过电子邮件，把自己伪装成一封求爱信，欺骗收件人打开，仅数小时就造成100亿到150亿美元的损失。而2004年“震荡波”病毒利用Windows系统的漏洞，肆虐全球互联网。感染该病毒的电脑会不断重启并最终崩溃。

　　目前，越来越多的病毒被用于盗取个人资料。因此，电脑病毒的防护显得格外重要。除了安装专业杀毒软件和防火墙软件之外，用户还应养成一些安全习惯。比如不要打开后缀名为“.vbs”、“.js”的文件，因为这些文件通常含有病毒。另外，定期重装系统或系统恢复也被视为防止病毒感染的有效手段。