Stuxnet病毒部分源码
伊朗布什尔核电厂上月启用后发生连串故障,当局表面声称是天热所致,但真正原因却可能是核电厂遭计算机病毒控制。多名国际计算机保安专家近期都发现一种专门攻击核电站的超级计算机病毒,被形容为全球首个“计算机超级武器”或“计算机聪明炸弹”,估计是某个国家开发,专门攻击伊朗,标志着全球踏入计算机战争时代。
伊朗专家紧急抗击病毒
伊朗媒体报道称,伊朗核机构正设法抗击一种复杂的计算机蠕虫病毒,该病毒对伊朗全国的工业场所都造成了影响并且能够控制发电站。据称,伊朗原子能组织的专家本周进行了会面,讨论如何清除恶意计算器代码。
这种名为Stuxnet的计算机蠕虫能够控制那些管理工厂内部工作的系统。德国专家在6月份发现了该病毒,此后它在大量攻击中都出现过——主要是在伊朗、印度尼西亚、印度和美国。
已感染全球4万多网络
德国专家朗纳已对Stuxnet研究多月。他表示,病毒专门寻找目标设施的控制系统,然后摧毁它。只要
目标计算机使用微软窗口系统,病毒便会自动找寻及攻击“监督控制及数据收集系统”(SCADA),借以控制设施冷却系统或涡轮机的运作,最严重情况可让设施失控至自毁,而工作人员却对此毫不知情。他预测,很快就会有重大事件发生。
朗纳又指出,该病毒异常精密,应该是极高质素的专家团队所为,当中不少更是核电站控制系统的专才,所需资源达国家级。该病毒自6月被发现以来,已感染全球4.5万个网络,大部分没造成破坏,而重灾区则属伊朗。
朗纳更称,肯定该病毒是为攻击现实中的设施而设,又怀疑其目标便是布什尔核电厂。
专题文字 王裳
靠U盘传播 无须联网
Stuxnet的传播方式有别于一般计算机病毒,美国专家斯霍文伯格指出,它仅需U盘便可传播,无须透过互联网。另有研究人员指出,布什尔核电厂感染病毒,应是透过一间工作中会接触该厂的公司。朗纳相信Stuxnet只属一次性的计算机武器,被分析后便再无作为。
伊朗今年3月指控美国,自2006年起资助至少30人进行网络战,包括渗透伊朗银行的数据库。而刚刚于五月成立的美国军方网络司令部,10月1日正式投入运作。美军司令亚历山大日前敦促政府在国内加强保护计算机系统,为联邦机构、金融网络和关键基础设立“安全区”。
迄今最精妙病毒美国、以色列干的?
英国安全专家说,Stuxnet几乎可以肯定是某国政府机构的作品,但专家警告说要确认嫌犯几乎是不可能的。
Stuxnet计算机蠕虫被称为“迄今发现的最精妙恶意程序”之一,计算器安全公司称,该病毒在伊朗最活跃,这让一些专家推测是以色列黑客制造了该病毒。 美国保安软件公司Sunbelt的顾问斯乔韦曼更直指元凶就是美国或以色列。
在线安全企业Sophos的高级咨询师格雷厄姆·克卢利则警告说,不要急于得出结论,克卢利对那些将Stuxnet与以色列联系在一起的报道十分警惕,他说:“很难百分之百地证实是谁制造了恶意程序,除非你能从他们制造病毒的计算机上收集到证据——当然,或者有人自己承认。”