肆虐中东的计算机病毒“火焰”日前现身美国网络空间,甚至攻破了微软公司的安全系统。3日晚,微软公司已经向用户提供了紧急的防火补丁。

　　微软公司发布警告称,“火焰”病毒的制作者已经找到使用微软安全系统来伪造安全证书的方法。这样,该病毒就能在不被防病毒软件发现的情况下任意传播。微软公司现已修补了安全漏洞,并将自己被攻破的安全证书列入“不受信任的”证书名单中。

　　微软公司表示,由于“火焰”是一种定向精确的高级病毒,包括美国政府和金融机构在内的绝大部分微软用户都不会被感染。但是,微软公司不得不采取行动,以防止“不老练”的网络攻击者效仿“火焰”技术,进行漫无目标的广泛攻击。

　　目前还没有国家或组织对“火焰”病毒宣称负责,但此间媒体已开始热议美国与伊朗的网络战争。一些网络安全专家分析病毒代码后认为,“火焰”可能是针对伊朗网络战中的最新一波攻击,最可能由“某一富裕国家”研发,而据信美国和以色列的嫌疑最大。

　　俄罗斯卡巴斯基实验室则认为,“火焰”病毒结构的复杂性和攻击目标的选择性与此前出现的“震网”病毒极其相近,二者应“师出同门”。2010年7月,德国专家首先发现“震网”病毒,伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强,可严重威胁工业系统的安全。西方媒体当时普遍猜测“震网”病毒的目标是伊朗的布什尔核电站。

　　在全球媒体对“火焰”、“震网”等病毒出处的猜测中,《纽约时报》驻华盛顿首席记者戴维·桑格给出了最为肯定的答案。桑格在其新书中披露,2010年导致伊朗核设施中的离心机运转失灵的“震网”病毒,是美国总统奥巴马亲自下令发动的一项针对伊朗的秘密网络战争的一部分。桑格透露,奥巴马下达了一系列针对伊朗的网络攻击命令,其中包括在伊朗核设施的计算机系统中植入“震网”病毒。该病毒由美国和以色列共同研发,致使伊朗纳坦兹核设施的离心机运转失灵,并从根本上起到了拖延伊朗核计划进展的作用。这一网络攻击计划的代号为“奥运会”,在前总统小布什时期就已启动。不过,《纽约时报》在最近报道中没有指出美国是不是“火焰”病毒的制造者。