没注意电子邮箱用户名中多了一个不起眼的“.”，广州一家文具厂差点损失了13万欧元。昨天，记者从广州市警方的媒体通报会上得知，广州某文具厂由于交易时的联络电子邮箱中了木马程序，结果被网络黑客将境外汇来的13万欧元骗到华夏银行青岛分行内自己的账户中，万幸的是在接到厂家的求助后，银行会计丁静巧计留款，为广州的文具厂挽回损失争取了时间。

　　俄罗斯IT安全公司卡巴斯基实验室发言人维塔利·库柳克认为，近来在中东部分国家传播的“火焰”电脑病毒是迄今结构最复杂的网络侵入工具，它能以多种方式窃取信息。

　　据介绍，“火焰”病毒的全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。　　据卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，其中主要发生在伊朗、以色列和巴勒斯坦。苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。病毒入侵的起始点目前尚不清楚。

　　库柳克表示，“火焰”病毒可谓目前结构最复杂的电脑病毒，具有一些独特之处。普通电脑病毒往往采用精炼的编程语言，以达到瘦身隐藏目的。而“火焰”病毒是一个庞大的程序包，包含20多个模块，其大小约为20MB。这种病毒不会中断终端系统，其目的只是收集情报。除了具备普通电脑病毒的数据窃取手段之外，“火焰”病毒还能记录来自电脑内置话筒的音频数据，并启动被感染电脑的蓝牙设备，使它成为攻击周边蓝牙设备的“灯塔”。

　　库柳克说，“火焰”病毒的设计十分复杂，绝非普通开发者能够独立完成。该病毒的攻击范围很窄，主要针对企业、学校和科研机构。它既没有被用来盗取银行账号，也有别于黑客常用的工具。

　　卡巴斯基实验室认为，“火焰”病毒让人想起了此前伊朗遭遇的3种电脑病毒——stuxnet、Duqu和Wiper病毒，其中2010年发现的stuxnet病毒曾试图破坏伊朗进行铀浓缩的离心机，2011年发现的Duqu病毒用于收集机密信息，这两种病毒的开发背景有相同之处。Wiper病毒则在今年4月使伊朗一家大型石油公司的服务器陷入瘫痪。

　　卡巴斯基实验室在其网站上指出，“火焰”病毒的创建者使用了制造stuxnet病毒的一些技术，比如感染方式和漏洞探测程序。因此，“火焰”病毒可能是与stuxnet和Duqu病毒同期开发的“补充项目”。迄今，上述病毒的始作俑者依然都是谜。

(责任编辑：)