伊朗布什尔核电厂上月启用后发生连串故障,当局表面声称是天热所致,但真正原因却可能是核电厂遭计算机病毒控制。多名国际计算机保安专家近期都发现 一种专门攻击核电站的超级计算机病毒,被形容为全球首个“计算机超级武器”或“计算机聪明炸弹”,估计是某个国家开发,专门攻击伊朗,标志着全球踏入计算 机战争时代。
伊朗专家紧急抗击病毒
伊朗媒体报道称,伊朗核机构正设法抗击一种复杂的计算机蠕虫病毒,该病毒对伊朗全国的工业场所都造成了影响并且能够控制发电站。据称,伊朗原子 能组织的专家本周进行了会面,讨论如何清除恶意计算器代码。
这种名为Stuxnet的计算机蠕虫能够控制那些管理工厂内部工作的系统。德国专家在6月份发现了该病毒,此后它在大量攻击中都出现过——主要 是在伊朗、印度尼西亚、印度和美国。
已感染全球4万多网络
德国专家朗纳已对Stuxnet研究多月。他表示,病毒专门寻找目标设施的控制系统,然后摧毁它。只要
目标计算机使用微软窗口系统,病毒便会自动找寻及攻击“监督控制及数据收集系统”(SCADA),借以控制设施冷却系统或涡轮机的运作,最严重 情况可让设施失控至自毁,而工作人员却对此毫不知情。他预测,很快就会有重大事件发生。
朗纳又指出,该病毒异常精密,应该是极高质素的专家团队所为,当中不少更是核电站控制系统的专才,所需资源达国家级。该病毒自6月被发现以来, 已感染全球4.5万个网络,大部分没造成破坏,而重灾区则属伊朗。
朗纳更称,肯定该病毒是为攻击现实中的设施而设,又怀疑其目标便是布什尔核电厂。
专题文字 王裳
靠U盘传播 无须联网
Stuxnet的传播方式有别于一般计算机病毒,美国专家斯霍文伯格指出,它仅需U盘便可传播,无须透过互联网。另有研究人员指出,布什尔核电 厂感染病毒,应是透过一间工作中会接触该厂的公司。朗纳相信Stuxnet只属一次性的计算机武器,被分析后便再无作为。
伊朗今年3月指控美国,自2006年起资助至少30人进行网络战,包括渗透伊朗银行的数据库。而刚刚于五月成立的美国军方网络司令部,10月1 日正式投入运作。美军司令亚历山大日前敦促政府在国内加强保护计算机系统,为联邦机构、金融网络和关键基础设立“安全区”。
迄今最精妙病毒美国、以色列干的?
英国安全专家说,Stuxnet几乎可以肯定是某国政府机构的作品,但专家警告说要确认嫌犯几乎是不可能的。
Stuxnet计算机蠕虫被称为“迄今发现的最精妙恶意程序”之一,计算器安全公司称,该病毒在伊朗最活跃,这让一些专家推测是以色列黑客制造 了该病毒。 美国保安软件公司Sunbelt的顾问斯乔韦曼更直指元凶就是美国或以色列。
在线安全企业Sophos的高级咨询师格雷厄姆·克卢利则警告说,不要急于得出结论,克卢利对那些将Stuxnet与以色列联系在一起的报道十 分警惕,他说:“很难百分之百地证实是谁制造了恶意程序,除非你能从他们制造病毒的计算机上收集到证据——当然,或者有人自己承认。”
本文来源:信息时报 作者:佚名