伊朗設計反“火焰”軟件 媒體猜測病毒“身世”

新華網德黑蘭５月３１日電（記者 杜源江　何光海）伊朗通信與信息技術部副部長阿里·哈基姆·賈瓦迪３１日對國家電視臺表示，伊朗專家已設計出清除“火焰”病毒的軟件。

賈瓦迪說，這款反病毒軟件由伊朗全國計算機應急反應小組研發，能夠發現和清除“火焰”病毒。他說，“火焰”比２０１０年發現的“震網”蠕蟲病毒（ｓｔｕｘｎｅｔ）更具破壞力。

俄羅斯ＩＴ安全公司卡巴斯基實驗室２８日報告說，“火焰”病毒已侵入伊朗、以色列、巴勒斯坦、敘利亞、黎巴嫩和沙特等中東國家數百臺電腦，全球受感染電腦估計在１０００至５０００臺之間。

據稱，“火焰”病毒的主要功能是收集信息。該病毒可自行打開個人電腦的麥克風、記錄電腦附近人員的談話內容、抓拍電腦屏幕畫面、記錄用戶使用聊天軟件的談話信息、收集文件和遠程更改電腦設置。

伊朗官員說，“火焰”病毒企圖收集伊朗石油行業的關鍵信息，該病毒在４月份曾對伊朗石油網絡系統造成影響，導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯網的連接。

伊朗負責反網絡破壞的機構“消極防御組織”負責人吳拉姆－禮薩·賈拉利說，“火焰”病毒曾侵入伊朗一些行業的電腦，“所幸被伊朗及時發現”。伊朗國內僅石油行業受到“火焰”病毒嚴重影響，但其丟失數據已得到恢復。

伊朗懷疑以色列參與設計了該病毒。以色列分管戰略事務的副總理摩西·亞阿隆２９日說，以“火焰”等電腦病毒發起攻擊等方式阻止伊朗核活動的做法合理。不過，以方官員３１日否認以與這一病毒有關。

有伊朗媒體指出，“火焰”病毒可能在５年前甚至８年前即被激活，美國和以色列具備設計“火焰”病毒的能力，利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計劃的手段之一。

卡巴斯基實驗室認為，“火焰”病毒自２０１０年３月起“猖獗”，由于其結構的復雜性和攻擊目標具有選擇性，安全軟件一直未能發現它。不少技術人員推測，從“火焰”病毒的復雜結構和廣泛攻擊范圍看，該病毒背后可能有某國官方機構支持。

伊朗曾多次遭受電腦病毒攻擊。２０１０年７月，德國專家宣布發現“震網”病毒，伊朗、印度尼西亞、印度等國部分電腦用戶反映受到這種病毒攻擊。該病毒對電腦的傳染性很強，可嚴重威脅工業系統的安全。西方媒體當時猜測“震網”病毒的目標是伊朗的布什爾核電站。

２０１０年９月，伊朗國內數萬個互聯網終端感染“震網”病毒。隨后伊朗數次推遲布什爾核電站的供電時間。２０１１年２月，伊朗突然宣布暫時卸載布什爾核電站的核燃料，但未披露具體原因。由于在核工業領域卸載未使用的核燃料非常罕見，因此輿論猜測原因是核電站系統遭受“震網”病毒攻擊，但伊朗官方對此一再否認。