|
據英國《每日郵報》9月25日報道,日前,世界上首個網絡“超級武器”,一種名為Stuxnet的計算機病毒已經感染了全球超過 45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒,其目的可能是 要攻擊伊朗的布什爾核電站。布什爾核電站目前正在裝備核燃料,按照計劃,它本應在今年8月開始運行。 “蠕蟲”是一種典型的計算機病毒,它能自我復制,并將副本通過網絡傳輸,任何一臺個人電腦只要和染毒電腦相連,就會被感染。這種Stuxnet 病毒于今年6月首次被檢測出來,是第一個專門攻擊真實世界中基礎設施的“蠕蟲”病毒,比如發電站和水廠。目前互聯網安全專家對此表示擔心。 一些專家認為,Stuxnet病毒是專門設計來攻擊伊朗重要工業設施的,包括上個月竣工的布什爾核電站。它在入侵一臺個人電腦后,會尋找廣泛用于控制工業系統如工廠、發電站自動運行的一種西門子軟件。它通過對軟件重新編程實施攻擊,給機器編一個新程序,或輸入潛伏極大風險的指令。專家指出,病毒能控制關鍵過程并開啟一連串執行程序,最終導致整個系統自我毀滅。 卡巴斯基的高級安防研究員戴維·愛姆說,Stuxnet與其它病毒的不同之處,就在于它瞄準的是現實世界。他們公司已經和微軟聯手,查找程序中的編碼漏洞,防止新病毒找到它。 愛姆說,通常的大部分病毒像個大口徑短槍到處開火,而Stuxnet像個狙擊手,只瞄準特定的系統。一旦它們發現了編碼缺陷,就好比找到了房子上的天窗,然后用一把羊頭鎬撬開一個更大的洞。Stuxnet被設計出來,純粹就是為了搞破壞。 德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼,并將之公布于眾。他堅信Stuxnet被設計出來,就是為了尋找基礎設施并破壞其關鍵部分。他說,這是一種百分之百直接面向現實世界中工業程序的網絡攻擊。它絕非所謂的間諜病毒,而是純粹的破壞病毒。 朗納說,Stuxnet病毒的高端性,意味著只有一個“國家”才能把它開發出來。根據我們所掌握的計算機法醫方面證據,它的意圖很明顯,就是執行破壞性攻擊,毀掉大量的內部信息。這并非某個坐在父母家里的地下室里的駭客能干得出來的,這種攻擊的來源指向的是一個國家。Stuxnet很可能已經攻擊了它的目標,只不過我們還沒有接到消息而已。 |
