（俄羅斯）網絡諜戰愈演愈烈，國際電腦保安專家發表報告，確認一款針對伊朗等中東國家的電腦間諜軟件，專蒐敏感資料，形容它為“目前最精密複雜的網絡攻擊武器”，連防毒軟件亦無法偵察。專家估計，如此精密的間諜工具需龐大人力物力，相信是政府開發。從襲擊目標來看，美國以色列大有嫌疑。防毒軟件商Symantec稱，匈牙利、俄羅斯和香港等亦曾有此病毒感染個案，不排除用戶攜手提電腦外遊後意外中毒。

俄羅斯知名防毒軟件商卡巴斯基實驗室稱，這種史上最強的間諜軟件名為“火焰”（Worm.Win32.Flame），自2010年8月或更早以前開始運作，潛伏至少兩年未被發現。現在雖已破解它的原碼，但無法查出源頭。聯合國國際電訊聯盟29日向成員國發出“歷來最嚴重警告”，指“火焰”病毒是危險間諜工具，可用來攻擊關鍵基建設施。發現“火焰”病毒的卡巴斯基實驗室更警告，它可成為西方和以色列的“網絡戰武器”。

“火焰”潛伏至少兩年
難查源頭

實驗室首席電腦病毒專家卡姆盧克（Vitaly Kamluk）稱，這種病毒襲擊的高度針對性，反映它是厲害的“網絡武器”，382宗有上報的中毒個案，189宗在伊朗發生；以色列及巴勒斯坦地區、蘇丹、敘利亞、黎巴嫩、沙地和埃及等中東石油輸出國及衝突地區，也是入侵目標。

伊朗國家電腦緊急應變小組稱，之前用了43種防毒程式也無法偵察到“火焰”存在，直至最近才研製出專門針對“火焰”的防毒程式。網絡保安專家亦認為，伊朗石油部和當地多間油公司的內聯網上月遭入侵，就是受“火焰”攻擊。

伊朗當局聲言，“火焰”病毒與前年入侵伊朗核計劃電腦系統的Stuxnet病毒有關。伊朗當年曾指控美國和以色列軍情機關炮製Stuxnet病毒，發動攻擊，導致伊朗鈾濃縮設施的離心機故障。卡巴斯基實驗室亦指，“火焰”部份特徵跟Stuxnet相像，相信“火焰”的程式編寫人有機會分享Stuxnet的技術。但有別於Stuxnet專門刪除中毒電腦的資料，新病毒主要用於暗中偷取大量敏感資料，不會破壞電腦系統。

疑政府研發
專蒐情報

卡姆盧克稱，“火焰”的代碼長度是Stuxnet的20倍，更是一般竊取金融資料病毒的100倍，從其複雜程度判斷，絕非普通黑客的攻擊工具，也不是金融罪犯用以從銀行戶口偷錢的軟件。它從中毒電腦獲取信息的手段之多，亦屬罕見，相信是專家埋頭苦幹多月的成果，只有政府才有資源研發。

Symantec的愛爾蘭分部稱，此病毒“難以置信地聰明”，表面看來無異於普通軟件，起碼要十多名專家用幾個月編寫。匈牙利的加密和系統安全實驗室（CrySys）亦稱，這種可觀的資源，相信涉及某個政府的網絡戰。儘管卡姆盧克承認，現沒證據證明“火焰”由哪國開發，但美國和以色列被認為嫌疑最大。

“機密吸塵機”
秘密錄音查電郵

今次“火焰”病毒，最可能是通過USB裝置引入。一旦植入電腦，病毒程式就會連接到由施襲者控制的伺服器網絡，下載其他所需的竊密程式，齊集各種間諜功能後，就能透過多種途徑竊密。

專家形容這病毒就像“機密吸塵機”，什麼細微資料也不放過。每當有人在中毒電腦開啟電郵，或進行即時網上通訊，內容即被竊取，病毒更會截取屏幕畫面，以及暗中操控電腦米高風，收錄對話。此外，中毒電腦的網上瀏覽活動、鍵盤輸入內容，都是蒐集目標。它還可通過藍牙和Wi-Fi，蒐集附近電子產品，包括智能手機和手提電腦的資料。

避防毒軟件偵察

專家還發現，有下載了“補丁”更新的微軟視窗7電腦，曾遭此病毒入侵，就算安裝了防毒軟件，“火焰”病毒仍是防不勝防，皆因它不會執行一般惡意程式會作出的典型動作，可避免觸動電腦防毒系統進行掃毒偵察。它亦可能有能力自我清除在中招電腦裝置中留下的活動痕跡，令遇襲目標蒙在鼓裡。（香港明報）