|
- 积分
- 9452
- 名望
- 286 点
- 铜币
- 6492 枚
- 优惠券
- 5 张
|
网安专家发现全球首个针对大型基建的电脑病毒,它会入侵核电厂与炼油厂等大型工业设施的电脑系统,破坏其运作。专家指出,这种名为Stuxnet的「超级网络武器」结构複杂,只能由「国家层面」製造。迄今全球逾六成受Stuxnet感染的电脑位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。
Stuxnet是一种电脑蠕虫(worm),专门针对工业巨擘西门子(Siemens)生产的监控和数据採集(SCADA)系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施的设备。
与以往发现的大部分电脑病毒其中一大分别是,它会潜伏在USB手指中传播,毋须接驳互联网便可在工厂内部电脑系统之间穿行。
Stuxnet主要是利用微软Windows操作系统的安全漏洞下手,当接驳到电脑时,它会自行寻找SCADA系统,成功「骑劫」后,它便会伺机修改「可编程序逻辑控制器」(PLC,负责控制机器摩打的开关与温度等等)的编程,在不被系统控制员发现的情?下,为工业机械下达新指令。防毒软体公司卡巴斯基(Kaspersky)高级研究员绍文伯格(Roel Schouwenberg)说﹕「当操作员察看时,一切看上去都很好,但机器将会超负荷。」
白俄罗斯一家安全公司在今年6月首先发现Stuxnet,其后许多电脑专家加入追踪,他们认为,这种蠕虫可能自去年就开始传播。据全球最大网络保安公司 Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。
工业电脑专家兰纳(Ralph Langner)猜测,Stuxnet可能意在坏伊朗的布什尔(Bushehr)核电。这个由俄罗斯兴建的核电厂未能如期运作,伊朗当局上月底称,「酷热天气」令核电厂被迫押后全面运作。但兰纳相信,核电厂是因技术问题而延误运作。德国保安公司GSMK首席科技官(Frank Rieger)则认为,Stuxnet真正目标是位于纳坦兹(Natanz)的铀浓缩工厂。他的理据是Stuxnet似乎在去年1月开始入侵电脑系统,而根据「维基解密」网站爆料,纳坦兹铀浓缩工厂去年7月曾发生「严重」核事故,当时伊朗浓缩铀产量离奇下跌。
Symantec专家奥默楚(O'Murchu)亦表示,伊朗感染的数量较其他地方高出很多,让人怀疑「这次威胁是针对伊朗。」但他与另外一些保安专家认为,现时仍缺乏足够证据解释Stuxnet的编写动机与目标。科技新闻网站wired.com指出,若伊朗是Stuxnet攻击目标,美国与以色列将是发动袭击的主要嫌疑,因为两国都有技术和资源来打造一个如此複杂的恶意程式。以色列新闻网站去年曾引述以色列前内阁成员称,牵制伊朗核计划的唯一可行方法,就是利用电脑恶意软件发动网络攻击。
|
|
