日前,一款名为Stuxnet的蠕虫病毒由于攻击目标直指伊朗核设施而引起了全球安全业者的关注,这款病毒很可能将开启网络战争的新时代。
核电厂与炼油厂等大型工业设施的电脑系统,破坏其运作。专家指出,这种名为 Stuxnet的超级网络武器结构复杂,只能由国家层面制造。迄今全球逾六成受Stuxnet感染的电脑位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。
Stuxnet是一种电脑蠕虫(worm),专门针对工业巨擘西门子(Siemens)生产的监控和数据采集(SCADA)系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施的设备。
潜伏USB手指 专袭西门子系统
与以往发现的大部分电脑病毒其中一大分别是,它会潜伏在USB手指中传播,毋须接驳互联网便可在工厂内部电脑系统之间穿行。
Stuxnet主要是利用微软Windows操作系统的安全漏洞下手,当接驳到电脑时,它会自行寻找SCADA系统,成功「骑劫」后,它便会伺机修改「可编程序逻辑控制器」(PLC,负责控制机器摩打的开关与温度等等)的编程,在不被系统控制员发现的情ㄏ拢为工业机械下达新指令。防毒软体公司卡巴斯基(Kaspersky)高级研究员绍文伯格(Roel Schouwenberg)说﹕「当操作员察看时,一切看上去都很好,但机器将会超负荷。」
60%感染个案在伊朗 印尼20%
白俄罗斯一家安全公司在今年6月首先发现Stuxnet,其后许多电脑专家加入追踪,他们认为,这种蠕虫可能自去年就开始传播。据全球最大网络保安公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。
工业电脑专家兰纳(Ralph Langner)猜测,Stuxnet可能意在眦坏伊朗的布什尔(Bushehr)核电毡。这个由俄罗斯兴建的核电厂未能如期运作,伊朗当局上月底称,「酷热天气」令核电厂被迫押后全面运作。但兰纳相信,核电厂是因技术问题而延误运作。德国保安公司GSMK首席科技官(Frank Rieger)则认为,Stuxnet真正目标是位于纳坦兹(Natanz)的铀浓缩工厂。他的理据是Stuxnet似乎在去年1月开始入侵电脑系统,而根据「维基解密」网站爆料,纳坦兹铀浓缩工厂去年7月曾发生「严重」核事故,当时伊朗浓缩铀产量离奇下跌。
或导致伊朗核电厂押后运作
Symantec专家奥默楚(O'Murchu)亦表示,伊朗感染的数量较其他地方高出很多,让人怀疑「这次威胁是针对伊朗。」但他与另外一些保安专家认为,现时仍缺乏足够证据解释Stuxnet的编写动机与目标。科技新闻网站wired.com指出,若伊朗是Stuxnet攻击目标,美国与以色列将是发动袭击的主要嫌疑,因为两国都有技术和资源来打造一个如此复杂的恶意程式。以色列新闻网站http://Ynetnews.com去年曾引述以色列前内阁成员称,牵制伊朗核计划的唯一可行方法,就是利用电脑恶意软件发动网络攻击。
更多精彩请进入超级工厂蠕虫病毒专题