一種極為複雜的電腦病毒近日被各大資安研究單位發現，此病毒被精心設計成具有多種功能，並且還會聰明的避開防
毒軟體偵測，即使是更新到最新的 Windows 7 電腦，也難逃此病毒的感染。

位於中東、美洲、歐洲的資安研究單位陸續發現此病毒的存在，並對它有不同的命名方式，伊朗電腦緊急應變團隊
（Computer Emergency Response Team，MAHER）稱它為 Flamer，卡巴斯基實驗室（Kaspersky Lab）稱之為 Worm.Win32.Flame、賽門鐵克（Symantec）稱其為 Win32.Flamer，歐洲加密及系統安全實驗室（Laboratory of Cryptography and System Security，CrySyS）則把它叫做 sKyWIper，本文暫稱其為「火焰」。

卡巴斯基分析火焰原始碼發現，它與著名的病毒 Stuxnet 與 Duqu 類似，Stuxnet 當年曾感染伊朗 3 萬多台電腦，
並對其核能控制系統發動攻擊。Duqu 與 Stuxnet 有相同的核心，被設計用以遠端操控、收集資料。火焰感染的地
區與攻擊目標與上述兩種病毒類似，但在功能上卻複雜的多。

火焰經由感染受害者的 USB 隨身碟進行擴散，並設計成模組化架構，具有非常多樣的攻擊方式，可以勝任各種不
同的間諜任務，例如：透過受害者電腦的麥克風錄音、擷取電腦畫面、紀錄鍵盤操作行為、偵測網路流量、與週
邊藍牙設備進行通訊等。

更可怕的是，火焰可能已經潛伏在我們周圍長達兩年了！卡巴斯基實驗室首席惡意軟體專家 Vitaly Kamluk 表示，
分析火焰中的程式碼，發現最早的創造日期是在 2010 年，顯示這兩年來，火焰是無聲無息的在我們身旁蔓延，到
底有多少電腦已經被入侵？目前仍是個未知數，因為火焰被設計成會避開防毒軟體的偵測，這也是為什麼 它會這
麼久才被發現的原因。而在目前已知受害的電腦中，也發現即使是更新到最新的 Windows 7，也難逃中招的命運。

統計資料顯示火焰的攻擊目標大都在中東地區，不過賽門鐵克也發現位於澳洲、香港等地的受害者，不排除病毒經
由筆記型電腦等移動設備，飄洋過海被帶到亞洲來的可能性。

目前仍無法判定火焰被設計出來的目的為何，因為它具有太多功能了，它的親戚 Stuxnet 與 Duqu 這兩個病毒大小
約為 500KB，但整個火焰的大小卻可以超過 20MB！歐洲加密及系統安全實驗室發表的報告中表示，如此複雜的病
毒，極有可能背後是由政府所贊助，具有相當的人力物力才有辦法開發出來，目的不外乎是 進行網路戰。而到底是
哪個國家所製作出來？目前不得而知，「從病毒原始碼中只能看出來，某些開發者應該是以英文為母語。」賽門鐵
克發言人如此表示。