伊朗專家緊急抗擊病毒

伊朗媒體報(bào)道稱，伊朗核機(jī)構(gòu)正設(shè)法抗擊一種復(fù)雜的計(jì)算機(jī)蠕蟲病毒，該病毒對(duì)伊朗全國(guó)的工業(yè)場(chǎng)所都造成了影響并且能夠控制發(fā)電站。據(jù)稱，伊朗原子能組織的專家本周進(jìn)行了會(huì)面，討論如何清除惡意計(jì)算器代碼。

這種名為Stuxnet的計(jì)算機(jī)蠕蟲能夠控制那些管理工廠內(nèi)部工作的系統(tǒng)。德國(guó)專家在6月份發(fā)現(xiàn)了該病毒，此后它在大量攻擊中都出現(xiàn)過——主要是在伊朗、印度尼西亞、印度和美國(guó)。

▲Stuxnet病毒部分源碼。

已感染全球4萬多網(wǎng)絡(luò)

德國(guó)專家朗納已對(duì)Stuxnet研究多月。他表示，病毒專門尋找目標(biāo)設(shè)施的控制系統(tǒng)，然后摧毀它。只要

目標(biāo)計(jì)算機(jī)使用微軟窗口系統(tǒng)，病毒便會(huì)自動(dòng)找尋及攻擊“監(jiān)督控制及數(shù)據(jù)收集系統(tǒng)”（SCADA），借以控制設(shè)施冷卻系統(tǒng)或渦輪機(jī)的運(yùn)作，更嚴(yán)重情況可讓設(shè)施失控至自毀，而工作人員卻對(duì)此毫不知情。他預(yù)測(cè)，很快就會(huì)有重大事件發(fā)生。

朗納又指出，該病毒異常精密，應(yīng)該是極高質(zhì)素的專家團(tuán)隊(duì)所為，當(dāng)中不少更是核電站控制系統(tǒng)的專才，所需資源達(dá)國(guó)家級(jí)。該病毒自6月被發(fā)現(xiàn)以來，已感染全球4.5萬個(gè)網(wǎng)絡(luò)，大部分沒造成破壞，而重災(zāi)區(qū)則屬伊朗。

朗納更稱，肯定該病毒是為攻擊現(xiàn)實(shí)中的設(shè)施而設(shè)，又懷疑其目標(biāo)便是布什爾核電廠。

專題文字 王裳

靠U盤傳播 無須聯(lián)網(wǎng)

Stuxnet的傳播方式有別于一般計(jì)算機(jī)病毒，美國(guó)專家斯霍文伯格指出，它僅需U盤便可傳播，無須透過互聯(lián)網(wǎng)。另有研究人員指出，布什爾核電廠感染病毒，應(yīng)是透過一間工作中會(huì)接觸該廠的公司。朗納相信Stuxnet只屬一次性的計(jì)算機(jī)武器，被分析后便再無作為。

伊朗今年3月指控美國(guó)，自2006年起資助至少30人進(jìn)行網(wǎng)絡(luò)戰(zhàn)，包括滲透伊朗銀行的數(shù)據(jù)庫(kù)。而剛剛于五月成立的美國(guó)軍方網(wǎng)絡(luò)司令部，10月1正式投入運(yùn)作。美軍司令亞歷山大前敦促政府在國(guó)內(nèi)加強(qiáng)保護(hù)計(jì)算機(jī)系統(tǒng)，為聯(lián)邦機(jī)構(gòu)、金融網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)立“安全區(qū)”。

迄今更精妙病毒美國(guó)、以色列干的？

英國(guó)安全專家說，Stuxnet幾乎可以肯定是某國(guó)政府機(jī)構(gòu)的作品，但專家警告說要確認(rèn)嫌犯幾乎是不可能的。

Stuxnet計(jì)算機(jī)蠕蟲被稱為“迄今發(fā)現(xiàn)的更精妙惡意程序”之一，計(jì)算器安全公司稱，該病毒在伊朗更活躍，這讓一些專家推測(cè)是以色列黑客制造了該病毒。 美國(guó)保安軟件公司Sunbelt的顧問斯喬韋曼更直指元兇就是美國(guó)或以色列。

在線安全企業(yè)Sophos的高級(jí)咨詢師格雷厄姆·克盧利則警告說，不要急于得出結(jié)論，克盧利對(duì)那些將Stuxnet與以色列聯(lián)系在一起的報(bào)道十分警惕，他說：“很難百分之百地證實(shí)是誰制造了惡意程序，除非你能從他們制造病毒的計(jì)算機(jī)上收集到證據(jù)——當(dāng)然，或者有人自己承認(rèn)�！�