據(jù)國外媒體今日報道，安全專家認(rèn)為，已經(jīng)在全世界范圍內(nèi)感染了大量工業(yè)電腦的Stuxnet蠕蟲病毒有可能是針對伊朗核設(shè)施發(fā)動攻擊的一部分。

賽門鐵克的數(shù)據(jù)顯示，這種病毒在伊朗的集中度非常高，有60%都來自伊朗。德國加密手機(jī)制造商GSMK首席技術(shù)官弗蘭克·雷格爾(Frank Rieger)表示，這種蠕蟲病毒的復(fù)雜編程技巧以及自我隱藏特性表明，其開發(fā)方可能受到了美國或以色列等國政府的資助。

雷格爾估計，開發(fā)這種蠕蟲病毒至少需要300萬美元，如果由一個具備10名熟練程序員的團(tuán)隊負(fù)責(zé)，則需要6個月的開發(fā)時間。他在接受媒體采訪時說： “我目前所掌握的所有信息都表明，這種蠕蟲病毒是由一個國家開發(fā)的。”他和美國安全咨詢公司Chertoff Group首席科學(xué)家理查德·弗肯瑞斯(Richard Falkenrath)都認(rèn)為，這種蠕蟲病毒的目標(biāo)可能是伊朗核設(shè)施。

伊朗的石油儲備位居全球第二，由于該國拒絕停止鈾濃縮計劃，并且執(zhí)意開發(fā)可攜帶武器的彈道導(dǎo)彈，因此正在遭受聯(lián)合國的制裁。該國于今年8月在其南部港口城市布什爾附近啟動了裝機(jī)容量為1000兆瓦的核電反應(yīng)堆。

非同尋常

弗肯瑞斯在接受媒體采訪時說：“從理論上講，美國政府有可能會這么做。但是根據(jù)我的判斷，這種可能性很小。以色列的嫌疑要大得多。”

以色列駐美大使館尚未立刻對此置評。美國國土安全部發(fā)言人稱，該機(jī)構(gòu)正在研究這一蠕蟲病毒，但尚未確定其來源。

賽門鐵克北美安全響應(yīng)小組主管利亞姆·奧莫舒(Liam O Murchu)表示，這種蠕蟲病毒最初會感染多個版本W(wǎng)indows電腦，包括較老的Windows 2000以及最新版的Windows 7。他說：“該蠕蟲病毒隱藏在Windows中，然后向其他運(yùn)行Windows操作系統(tǒng)的電腦蔓延。”他還表示，受感染的電腦不會表現(xiàn)出任何癥狀，而且這 種蠕蟲病毒還會確保不會出現(xiàn)軟件崩潰，這一點(diǎn)非同尋常。

特殊系統(tǒng)

在傳播過程中，這種蠕蟲病毒會搜索與可編程邏輯控制器(programmable logic controller)建立的連接�？删幊踢壿嬁刂破骺梢詫�Windows電腦與用計算機(jī)操控的工業(yè)化控制系統(tǒng)連接起來，從而將Windows電腦的指令 轉(zhuǎn)換成工業(yè)設(shè)備能夠理解的形式。研究人員表示，這種蠕蟲病毒專門針對德國西門子開發(fā)的工業(yè)化軟件。

奧莫舒表示，一旦一臺工業(yè)化設(shè)備被感染，這種蠕蟲病毒便會進(jìn)入休眠狀態(tài)，直到該機(jī)器滿足特定狀態(tài)。例如，當(dāng)溫度達(dá)到特定值時，這種蠕蟲病毒有可能會阻止冷卻系統(tǒng)發(fā)揮作用。但他表示，目前還不清楚這種蠕蟲病毒的激活條件。

奧莫舒說：“這種蠕蟲病毒專門以一種非常特殊的方式針對一種特殊的系統(tǒng)。我們目前還不清楚這種系統(tǒng)位于現(xiàn)實(shí)世界的哪個地方。”

軟件修復(fù)

賽門鐵克今年7月估計，已經(jīng)有1.4萬臺接入互聯(lián)網(wǎng)的電腦感染了這種名為Stuxnet的蠕蟲病毒。集中度最高的地區(qū)是伊朗，高達(dá)59%;其次分別為印度尼西亞(18%)和印度(8%)，美國則不足2%。

西門子發(fā)言人馬喬茲(Alexander Machowetz)表示，該公司今年7月就已經(jīng)了解了這一蠕蟲病毒的情況，并且在一周內(nèi)發(fā)布了相應(yīng)的軟件，用于探測并刪除這種蠕蟲病毒。他表示，這一軟 件的下載量已經(jīng)達(dá)到1.2萬次，有15名客戶表示已經(jīng)受到了該蠕蟲病毒的影響。

從8月底開始，一種新型Stunxnet感染方式再次出現(xiàn)。馬喬茲表示，西門子無法確定這種蠕蟲病毒的來源國家。

美國國土安全部發(fā)言人艾米·庫達(dá)瓦(Amy Kudwa)表示，該機(jī)構(gòu)從今年7月起便開始在測試系統(tǒng)上運(yùn)行這種蠕蟲病毒，以監(jiān)控其狀態(tài)。

阻止散播

庫達(dá)瓦說：“重點(diǎn)在于減輕并阻止其散播。這是我們發(fā)現(xiàn)的首例針對控制系統(tǒng)的惡意軟件。”

但美國國土安全部并沒有將主要精力放在追根溯源上，庫達(dá)瓦說：“我們不能證實(shí)有關(guān)其歸屬的說法。”

微軟安全響應(yīng)通訊集團(tuán)經(jīng)理杰瑞·布萊恩特(Jerry Bryant)9月13日表示，該公司已經(jīng)與賽門鐵克和卡巴斯基實(shí)驗(yàn)室的研究人員合作開發(fā)一種針對Stuxnet的刪除工具。他說：“自那以后，威脅已經(jīng)較8月初的峰值有所下滑。”

賽門鐵克計劃于9月29日在加拿大溫哥華舉行的“病毒公報國際會議”(Virus Bulletin International Conference)上公布更多細(xì)節(jié)信息。

原美國空軍部長托馬斯·里德(Thomas C. Reed)在2004年出版的《落入深淵——一個關(guān)于冷戰(zhàn)歷史的知情人》(At the Abyss: An Insider's History of the Cold War)一書中透露，此前就曾有過某一國家發(fā)動網(wǎng)絡(luò)攻擊的先例。他在書中寫道，美國中央情報局(CIA)的間諜曾經(jīng)向位于西伯利亞的前蘇聯(lián)天然氣管道的電 腦控制系統(tǒng)中注入了惡意軟件，這一行動最終導(dǎo)致了一次大爆炸。

里德曾在上世紀(jì)70年代擔(dān)任美國空軍部長，隨后還擔(dān)任美國前總統(tǒng)羅納德·里根(Ronald Reagan)的國家安全政策顧問。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 機(jī) 媒體 數(shù)據(jù) 搜索 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。