来源:四川在线-华西都市报
| |
| 伊朗布什尔核电厂启用后发生连串故障 |
| |
| 疑为美国发动网络战 |
| |
| 蠕虫病毒 |
伊朗官员26日说,国内大约3万个互联网终端感染Stuxnet蠕虫病毒。多名国际计算机保安专家说,这不禁让人想起伊朗布什尔核电厂上月启用后发生的连串故障,当局表面声称是天热所致,但真正原因却可能是核电厂遭计算机病毒控制。因为这种Stuxnet专门攻击核电站,被形容为全球首个“计算机超级武器”或“网络炸弹”,估计是某个国家开发,专门攻击伊朗。
危害大3万终端被黑
伊朗工业和矿业部信息技术部门负责人说,全国已有大约3万个互联网终端感染Stuxnet蠕虫病毒。“当Stuxnet被激活后,工业自动化系统便开始把生产线的相关数据传输到病毒设定的目的地,”利亚伊说,“接着,蠕虫病毒设计者对这些数据加以处理,由技术人员(利用处理结果)策划袭击相应国家。”
德国计算机病毒研究人员怀疑,这种病毒的袭击目标可能是伊朗布什尔核电站。这座核电站曾出现设备无法完全运转的情况,而政府方面没有说明具体原因。布什尔核电站负责人马哈茂德·贾法里26日接受伊朗“旗帜”电视台采访时否认这一猜测,同时说明核电站燃料装载过程未曾出现故障。“病毒没有对布什尔核电站的主体系统造成任何损坏,”贾法里说,“核电站所有计算机程序运行正常,没有因Stuxnet(病毒攻击)而崩溃。”
原因奇疑为西方“工程”
马哈茂德·利亚伊说,鉴于这种病毒相当复杂,它更像是出自一个浩大的“政府工程”而非黑客个人行为,目的是“配合西方针对伊朗的电子战”。一些研究人员认为,编写这种恶意代码需要5至10人组成的团队,且有足够资金支持。赛门铁克公司网络安全应对部门负责人说,编写者熟悉工业控制系统,“或者是资金雄厚的私人团体,或者受到政府机构资助”。
处理难开始“系统清除”
伊朗电信部官员说:“一些专家组已经开始系统清除病毒。”一些企业已经获取一些针对这种病毒的杀毒软件。不过,考虑到一些软件“可能携带这种恶意代码的新变种”,伊朗方面决定不使用西门子公司开发的杀毒软件。伊朗原子能组织专家已经召开会议,商讨如何应对Stuxnet蠕虫病毒。伊朗电信部长说,这种病毒已经“或多或少”得到抑制,“对政府系统造成的影响和损害不严重”。
据《新闻晚报》、《信息时报》
猜想
迄今最精妙病毒
美以干的?
英国安全专家说,Stuxnet几乎可以肯定是某国政府机构的作品,但专家警告说要确认嫌犯几乎是不可能的。Stuxnet计算机蠕虫被称为“迄今发现的最精妙恶意程序”之一,计算器安全公司称,该病毒在伊朗最活跃,这让一些专家推测是以色列黑客制造了该病毒。美国保安软件公司Sunbelt的顾问斯乔韦曼更直指元凶就是美国或以色列。
伊朗今年3月指控美国,自2006年起资助至少30人进行网络战,包括渗透伊朗银行的数据库。而刚刚于五月成立的美国军方网络司令部,10月1日正式投入运作。美军司令亚历山大日前敦促政府在国内加强保护计算机系统,为联邦机构、金融网络和关键基础设立“安全区”。
在线安全企业Sophos的高级咨询师格雷厄姆·克卢利则警告说,不要急于得出结论,克卢利对那些将Stuxnet与以色列联系在一起的报道十分警惕,他说:“很难百分之百地证实是谁制造了恶意程序,除非你能从他们制造病毒的计算机上收集到证据——当然,或者有人自己承认。”美国《纽约时报》25日以一些美国政府官员为消息源报道,伊朗在进口离心分离机所用供电设备时曾发现一些部件遭人“动过手脚”。
揭秘Stuxnet靠U盘传播
Stuxnet的传播方式有别于一般计算机病毒,美国专家斯霍文伯格指出,它仅需U盘便可传播,无须透过互联网。另有研究人员指出,布什尔核电厂感染病毒,应是透过一间工作中会接触该厂的公司。
上网从搜狗开始
