俄罗斯、匈牙利和爱尔兰的反电脑病毒研究者和软件制造商报告说，在中东地区的电脑中发现了一款计算机恶意软件，它被形容为“目前为止最精密复杂的网络攻击武器”，这款恶意软件可能已经感染了欧洲的计算机。

    该软件被称作Worm.Win32.Flame，其复杂性、文件大小以及从中毒电脑中获取信息的方式之多非常罕见，该软件获取信息的来源包括键盘、屏幕、麦克风、存储设备、网络、Wi-Fi、蓝牙、USB和系统进程。

    报告称，在中东地区的电脑中发现了一款计算机恶意软件，这款恶意软件可能已经感染了欧洲的计算机。

    总部位于莫斯科的反病毒软件制造商卡巴斯基实验室（Kaspersky Labs）将这款恶意软件称为“Flame”。而匈牙利的加密和系统安全实验室（Laboratory of Cryptography and System Security， 简称：CrySyS）将其称为sKyWIper。

    卡巴斯基和CrySyS都表示，这款恶意软件很可能是由一家政府支持的机构开发出来的。

    尽管该病毒刚刚被检测出来，但有证据显示它可能已经被运行了至少两年。

    赛门铁克（Symantec Corp.）爱尔兰公司的安全运营经理考克斯（Orla Cox）说，这款软件的复杂性、专业化水平、以及其获取的数据量之大证明，这是一款网络间谍工具。

    卡巴斯基实验室首席恶意软件专家卡姆卢克（Vitaly Kamluk）说，很多线索可以证明这个软件是一款网络武器，其中就包括它的高针对性。根据卡巴斯基实验室的调查，仅有382起感染案例被上报，其中189起发生在伊朗，这款恶意软件针对的是个人而不是机构。

[page]    CrySyS说，该机构可能发现了这款恶意软件早在2007年就已出现在欧洲的初步证据，还发现2008年时阿联酋的电脑感染过该电脑病毒。赛门铁克和卡巴斯基都表示，这款软件的使用可以追溯到2010年。

    卡姆卢克说，这款软件最有可能是通过一个USB接入设备或是其他可移动驱动装置引入的。一旦被植入计算机，这款恶意软件将会联系全世界众多指挥和控制服务器中的一个，下载其所需的其他模块。它和震网（Stuxnet）使用同样的技术来寻找并感染其他设备。震网是早些时候出现的一款高度精密的恶意软件，

    卡姆卢克说，这款恶意软件还能够发现有关其周边设备的信息。通过蓝牙装置，这款恶意软件可以寻找其他设备，比如手机或笔记本电脑。

    卡姆卢克说，尽管开发震网的嫌疑人可能是包括美国和以色列情报机构在内的一些组织，没有任何证据能够证明谁该为Flame负责，目前有关其开发者的各种说法完全是猜测。

    考克斯说，入侵案例数量较少，而且入侵的对象具有高度针对性，这意味着该软件不太可能对大多数用户构成威胁。但是她说，这款恶意软件可能具有自我删除的能力。指挥和控制该软件的服务器可能会把这一电脑病毒感染目标电脑的痕迹擦去，这样一来，被感染用户可能根本不会发现自己曾经被该恶意软件入侵。

    Flame的大小──初始模块大约6兆，加上20个左右的其他模块可达到20兆──与其他的恶意软件的规模差别很大，后者一般只有几百千字节而已。

    卡姆卢克说，这款恶意软件的另一个不同寻常之处在于其编程语言。该软件的部分程序是用LUA编写的。这种语言通常被用来编写游戏程序。我以前从来没有见过用这种语言编写恶意软件的情况。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。