這些天，有關(guān)“火焰(英文名Flame)”病毒的新聞鋪天蓋地，有安全公司稱該病毒已經(jīng)入侵我國(guó)，因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關(guān)“火焰”病毒的資料后認(rèn)為，該病毒是網(wǎng)絡(luò)戰(zhàn)的兵器，并不針對(duì)普通計(jì)算機(jī)，網(wǎng)民勿須過(guò)度緊張。

金山毒霸安全專家指出，“火焰”病毒的確足夠復(fù)雜，構(gòu)成“火焰”病毒的主文件有7個(gè)，各文件各司其職，共同完成系統(tǒng)入侵和情報(bào)收集，堪稱“有病毒特性”的計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)收集系統(tǒng)。

“火焰”病毒可能由間諜人為使用U盤等設(shè)備植入目標(biāo)網(wǎng)絡(luò)，然后逐步在網(wǎng)絡(luò)中漫延開來(lái)。病毒入侵目標(biāo)網(wǎng)絡(luò)后，會(huì)釋放多個(gè)偽裝成Windows系統(tǒng)文件的黑客后門程序，利用鍵盤記錄、屏幕截屏、開啟錄音設(shè)備、讀取硬盤信息、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、藍(lán)牙設(shè)備、USB設(shè)備等多種方式全方位收集敏感信息。

安全專家指出，對(duì)這些敏感信息的分析判讀可能是更加復(fù)雜的系統(tǒng)工程，因而“火焰”病毒更象是網(wǎng)絡(luò)戰(zhàn)的兵器，而非針對(duì)普通計(jì)算機(jī)用戶的病毒或后門程序。金山毒霸最早收集到“火焰”病毒的一個(gè)組件是在2010年10月26日，因該樣本的來(lái)源不是實(shí)際感染渠道(圖中樣本廣度為0)，因而該樣本未被關(guān)注。

圖1 金山毒霸收集的第一個(gè)“火焰”病毒樣本

有消息稱中國(guó)也是“火焰”病毒的攻擊目標(biāo)，金山毒霸安全專家并不贊同。從金山毒霸目前收集到的“火焰”病毒樣本分析結(jié)果看，該病毒運(yùn)行時(shí)會(huì)檢測(cè)逃避多個(gè)國(guó)外流行的安全軟件查殺，而未針對(duì)中國(guó)普遍采用的安全軟件，基本可以判斷該病毒收集情報(bào)的主要目標(biāo)不是中國(guó)。

金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯“火焰”病毒的來(lái)源，發(fā)現(xiàn)已經(jīng)收集了多個(gè)樣本，但這些樣本的感染量均為0。也就是說(shuō)，沒(méi)有證據(jù)表明“火焰”病毒在中國(guó)存在事實(shí)上的感染，金山毒霸安全專家建議網(wǎng)民勿須對(duì)“火焰”病毒感到緊張。

金山毒霸安全中心根據(jù)公開的“火焰”病毒技術(shù)資料，開發(fā)了簡(jiǎn)單的“火焰”病毒檢測(cè)工具，擔(dān)心自己電腦被感染的網(wǎng)民，不妨做個(gè)檢測(cè)測(cè)試，該工具也可由涉密單位進(jìn)行自測(cè)。下載地址：http://bbs.duba.net/thread-22713852-1-1.html 。無(wú)論是個(gè)人還是涉密單位，及時(shí)修復(fù)系統(tǒng)漏洞，都是避免新病毒入侵的重要手段。