根据卡巴斯基实验室监测报告显示, Stuxnet蠕虫攻击已经引发关于攻击者身份、攻击目标、攻击意图等诸多争论。从微软公布的调查结果中来看,该病毒正在伊朗等中亚国家肆虐,每日的发作频次也越来越高,并有逐步向亚洲东部扩散的迹象。据全球最大安全公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。国内安全专家李铁军在其微博中表示:“Stuxnet病毒感染特定的WinCC系统(见于西门子公司的工控机),Stuxnet病毒的某些行为类似于conficker病毒(该病毒曾经导致法国军方下令战机停飞)。按常理,病毒攻击特定系统依靠U盘传播,其传播更象间谍行为。”
Stuxnet计算机蠕虫于七月份被德国专家所发现,迄今全球约四万五千个网络遭感染,其中,八月以来中毒的计算机中,60%位于伊朗,而七月时,伊朗的中毒计算机数占全球总数不到25%。伊朗第一座核电厂“不什尔电厂”可能已成为其攻击目标。
欧洲计算机防毒公司卡巴斯基实验室指出,Stuxnet攻击西门子公司广泛被使用的工业控制系统,其复杂度唯有在国家的支持下才可能发展。防毒软件公司赛门铁克指出,显然伊朗的工业设施,诸如炼油厂、污水处理场、净水场,甚至电厂已沦为Stuxnet的攻击目标。
美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。西门子强调,该公司并未提供伊朗不什尔核电厂任何工业控制系统,西门子与微软安全专家尚未确定谁制造Stuxnet。该病毒原先利用微软操作系统的破绽进行攻击,该瑕疵已被修补。赛门铁克认为,制造Stuxnet的团体应资金充裕,成员约5到10人,耗费半年筹备。
更多精彩请进入超级工厂蠕虫病毒专题