最近国内外众媒体纷纷报道出现了一种新的恶意病毒 Flame ( Worm.Win32.Flame ，又称 Flamer 或 sKyWlper 、Skywiper 等），中文名“火焰病毒”、“超级火焰病毒”。Flame 被包括世界电信联盟等官方以及卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。那么这个 Flame 到底是什么样的病毒呢，值得被冠以“最复杂、最危险”“最厉害”甚至“设计最巧妙”“最隐密”“最致命”等众多称号呢？面对 Flame 病毒我们到底值不值得防范，以及又应当如何防范呢？

注：由于 Flame 病毒具有混合型特征，集文件传染、蠕虫、木马、黑客程序的特点于一身，以下统称 Flame 为 Flame 病毒，请勿纠结病毒、木马、间谍软件等概念。

Flame 病毒是什么？

Flame 是于 2012 年 5 月被发现的电脑病毒，其构造复杂，可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。目前被定性为“工业病毒”。

最复杂

Flame 病毒用上了 5 种不同的加密算法，3 种不同的压缩技术，和至少 5 种不同的文件格式，包括其专有的格式。并将它感染的系统信息以高度结构化的格式存储在SQLite 等数据库中，病毒文件达到 20MB 之巨（代码打印出来的纸张长度达到2400米）。此外，还使用了游戏开发用的 Lua 脚本语言编写，使得结构更加复杂。

卡巴斯基表示由于“火焰”病毒是由大量相当复杂的组件和某些体积庞大的文件组成的，且编写方式非常复杂，在如此有限的时间内提供全面的分析是几乎没有可能性的，因此可能需花上数年时间，才能完全了解该病毒的全部情况。赛门铁克也表示，“火焰”的一些特点是前所未见的，它的复杂性犹如“用核武器去砸核桃”。截至目前国内外杀毒软件没人一家正式发布完整发现该病毒并能够完美拦截。

最危险

高潜伏性

Flame 病毒开始主要集中攻击中东地区，包括伊朗 189 例、以色列和巴勒斯坦 98 例，以及叙利亚、黎巴嫩、沙特等国家。目前世界范围内受感染电脑数量估测在 1000 至 5000 台之间。目前推测 Flame 病毒与之前攻击伊朗核设施和工业控制系统的 stuxnet （震网）和 Duqu （毒区）有关联，并被认为可能是由某些国家政府机构提供大量资金和技术支持而研制的，目的为用于网络战争。

来源目前不得而知，但是它的危险性是无容置疑的，对于政企等涉密机构来说 Flame 病毒绝对是需要重点防范的对象，那么对于普通用户来说值不值得防范呢？先看一下国内安全公司的反应。

1. 金山

综合来说，Flame 病毒依旧处于“雷声大，雨点小”的状态，目前还没有证据表明 Flame 病毒在中国存在实际上感染的事例，因此确实我们无需太过紧张。Flame 病毒因为之前的stuxnet 和 Duqu 病毒所带来的“狼来了”效应使得它获得很大的关注，这在一定程度上使其危害性得到了不少放大，那些“最**”就是记号。诚然，它本身的危险性确实很高，但综合来说还是一款针对政企的工业病毒，对普通用户来说直接威胁性不是很大。

当然这也不能作为我们麻痹大意的借口，该预防一下还是要预防一下。

如何预防 Flame 病毒？

1. 普通青年

继续等待微软补救措施，及时更新官方补丁，然后转载此文到 QQ 空间和人人网，提醒亲朋好友注意升级。:-)

2. 极客青年

除了关注中东某朗国家、国内外杀软官方微博以及 CrySyS实验室、WOOYUN 等安全团队外，坐等 G*W*F 升级，毕竟这些需要将资料上传到国外服务器的病毒在某墙面前都是纸老虎，假如真的 Flame 病毒浩浩荡荡杀过来了，它可以为您阻挡一切外来入侵者！此外还要做好备份，一旦出事立马格机，然后再原地满血复活。

3. 鸵鸟青年

关机、拔网线。