火焰病毒来势汹汹席卷全球 专家称普通网民无须恐慌

　　中广网北京6月3日消息（记者孙莹）据中国之声《新闻晚高峰》报道，近日，“火焰（英文名Flame）”侵入中东国家、席卷全球，网传中国也是目标，很多网民对此表示恐慌。

　　"火焰病毒"侵入中东国家 席卷全球

　　网民的担心也并非空穴来风，今年4月火焰病毒对伊朗使用网络系统造成影响，导致伊朗不得不短暂切断石油部、石油出口数据中心等机构与互联网的连接，而俄罗斯专家研究报告也分析火焰病毒企图手机伊朗石油行业的关键信息目的非常明确。

　　这个病毒到底对我国有没有威胁？中央台记者专访金山毒霸安全专家李铁军。李铁军认为，“火焰”病毒的确复杂，主文件就有7个，各文件各司其职，共同完成系统入侵和情报收集，堪称“有病毒特性”的计算机网络情报收集系统。

　　李铁军：从它的特性来看，“火焰”病毒所具有的那些功能是非常强大的，它可以去打开计算机上的录音装置、发屏幕的截图、抓取一些重要的信息传走。目标不是很明确，去获取这些目标以后要去对这些数据进行判读是要花比较大的代价的。

　　非针对普通计算机用户 网民无需紧张

　　虽然获取的信息漫无目标，但是所针对的网络却有特定指向，所以专家分析，植入目标网络需要人为完成。

　　李铁军：基本上可以人为，直接从外网向内网攻击的可能性比较小，它有可能是配合人为的一些操作，比如一个间谍使用移动的U盘在一个内网中去释放这个文件，然后利用局域网的系统漏洞进行主动攻击，然后通过u盘进行传播。

　　既然对敏感信息的分析判读可能是更加复杂的系统工程，看来“火焰”病毒更象是网络战的兵器，而非针对普通计算机用户的病毒或后门程序。所以普通网民无需紧张。

　　无证据表明“火焰”病毒在中国感染

　　有消息称中国也是“火焰”病毒的攻击目标，金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯来源，发现2010年起就收集到样本，但感染量均为0。也就是说，没有证据表明“火焰”病毒在中国存在事实上的感染。

　　李铁军：我们目前收集到七个样本中的六个，分析后发现它都是监控国外杀毒软件的运行，干扰这些杀毒软件，关闭杀毒软件运行或绕过去运行，而这些软件都没有针对中国安全软件的，所以我们认为它的主要目标不是中国。

　　涉密网站应建立预警反应机制

　　尽管火焰攻击目标可能不是中国，普通网民也无需恐慌，但是一些机关、单位、机构的局域网、以及其他涉密的网站，还是应该建立预警反应机制，并严格管理。

　　李铁军：如果发现一些敏感信息，外来程序要运行，应该有一个比较好的阻断机制，一个比较称职的网管他是可以做到只允许某些被批准的软件在系统中运行的。还有一点，这些病毒往往运用了操作系统的一些安全漏洞，还有人为管理上的混乱，比如在涉密网络或隔离网络当中，出现u盘滥用吧、混用的情况，应该是被禁止的，这种管理制度可能对防范这类病毒更有用一些。

　　作者：孙莹