全球最強病毒 Flame 啟動！目標 ：盜取國家機密

看來國與國之間的網絡世界大戰應該快將出現，今天安全機構便發現了一種被稱為最強的病毒，名為「火焰」（Flame）。卡巴斯基實驗室指這種程式正被用作網路武器，並在幾個國家中發起攻擊。新發現的這種惡意程式，其功能和複雜度大大超過目前已知的所有網路威脅。

有關病毒是由卡巴斯基實驗室的專家們在參與由國際電聯（ITU）發起的一項研究調查中發現這個惡意程式，有關安全機構將其檢測並命名為 Worm.Win32.Flame，該程式專門執行網路間諜活動。它可以盜取有價值的資訊，包括電腦截屏內容、針對性系統資料、儲存的檔案、連絡人清單，甚至聲音對話內容等。

在經歷一系列毀壞性的未知惡意程式事件後，特別是橫掃西亞的 Wiper 惡意程式將感染電腦的資料刪除事件，國際電聯與卡巴斯基實驗室開展了一項獨立調查。儘管該惡意程式還未被發現，但在對這些事件的分析中，專家們卻發現了另外一種新惡意程式。初步的研究發現這種惡意程式可能早在 2010 年 3 月就在網絡上出現，由於極其複雜的結構、再加上其高度針對性，之前一直沒有被任何防毒軟件檢測到。

雖然 Flame 的特點在比較下有別於之前惡名昭著的網路武器 Duqu 及 Stuxnet，不過其地域性攻擊、利用特定的軟件漏洞及針對少量特定電腦攻擊等，均說明 Flame 是屬於和前兩者相類的一種超級網路武器。

網絡安全專家 Eugene Kaspersky 在談到 Flame 時說：「網路戰爭的危險，是近幾年資訊安全領域最嚴肅的話題之一。Stuxnet 和 Duqu 引發的連鎖性攻擊，讓全世界提高了對網路戰爭的憂慮。在這樣的戰爭中，Flame 惡意程式又把我們帶到另一層次。值得注意的是，這種網路武器可以輕易的對任何國家發起攻擊。與傳統的戰爭不同，在這種局勢下，最發達的國家往往是最薄弱的一方。」

Flame 的初步目標是從事間諜活動，盜取受感染設備上的資訊資料。被盜取的資訊隨後被發送至遍佈在世界各地的控制與指令中心。Flame 盜取的資訊可謂包羅萬象，包括各種文件、截屏、錄音，它還能攔截網路流量，這些行為都足以證明 Flame 是迄今發現的最高級和最全面的網路攻擊工具之一。而 Flame 的具體感染途徑目前正逐步清晰，但能肯定的一點是 Flame 能夠採用多種辦法來複製一個本地網路，包括早前 Stuxnet 使用的印表機漏洞和 USB 感染方法。

現時專家們正在對 Flame 進行更深層次的分析。在接下來的幾天中，陸續揭開該威脅的一些細節情況。目前，專家已經瞭解到它由多個模組構成，總體由數 Mb 可執行代碼組成，比 Stuxnet大 20 倍左右。這也意味著對它的分析要求一個龐大的團隊，該團隊需要由多名頂級安全專家和具有豐富經驗的反向技術工程師組成。

與此同時，國際電聯將啟用 ITU-IMPACT 網路，該網路包括 142 國家和幾大業內廠商，目的在於提醒政府和技術社區有關此次網路威脅的動態，並加快技術分析的步伐。