摘自保密工作

2012年5月28日，世界著名信息安全企业——卡巴斯基公司发布报告称，发现一种结构复杂、破坏力极强的新型木马病毒，被命名为“火焰”。目前，该病毒已入侵伊朗、以色列、巴勒斯坦等多个中东国家。“火焰”具有以下特点：

一是窃密功能强。该病毒不仅具有搜集被感染计算机内文件、获取屏幕截图、记录用户密码及键盘敲击规律等传统窃密功能，而且可以自动打开音频设备，使被感染计算机成为窃听器，甚至能够自动打开蓝牙等无线设备，将被感染计算机作为跳板，窃取附近其他计算机内的数据。二是隐蔽性强。据报道，该病毒在2007年已经出现，但由于其具有躲避计算机病毒防护软件、完成窃密任务后彻底删除痕迹等功能，在过去5年内一直未被发现。三是破译难度大。该病毒文件大小约20兆字节，约为“震网”病毒的20倍、普通木马病毒的100倍，由多个复杂模块构成，被卡巴斯基实验室称为“迄今为止最为复杂的网络武器”。卡巴斯基首席安全专家亚历山大·格斯捷夫表示，要想全面破译这一木马的工作原理，可能需要10年时间。四是针对性强。卡巴斯基实验室发言人维塔利·库柳克称，该病毒的攻击目标具有特定网络特征。伊朗国家计算机应急协调小组5月28日发布声明称，“火焰”木马与其境内石油部、石油出口数据中心等机构出现的大规模计算机数据失窃事件有关。有专家指出，“火焰”木马很可能是继“震网”病毒后，西方国家又一次针对伊朗的网络攻击。

供稿：市委办保密技术监管科