專家:「國家層級」超級病毒襲擊伊朗
【大紀元09月27日訊】(大紀元記者王明編譯報導)號稱有史以來最厲害的「Stuxnet」蠕蟲病毒,自6月份發現以來,已經感染全世界超過4萬5千個電腦網絡。經過網絡專家分析,伊朗布什爾(Bushehr)核電廠是病毒的攻擊目標,該核電廠目前已裝載核燃料,但因8月份慘遭病毒襲擊,並未如期運轉發電。專家強調,Stuxnet病毒相當複雜,唯有「國家層級」才能開發出這類病毒。
據英國《每日電訊報》報導,專家相信,Stuxnet病毒是第一種特別針對發電廠等公共設施發動攻擊的蠕蟲型病毒。專家強調說,Stuxnet病毒相當複雜,許多人認為此病毒是刻意設計來攻擊伊朗重要的工業設施,包括原本預計於8月份開始運作的布什爾核電廠。
Stuxnet病毒的特性是,它在劫持一台電腦後,便四處尋覓裝有西門子公司(Siemens)的工業控制系統軟體,此軟體都裝設在基礎設施內,例如:工廠和發電廠。一旦軟體被Stuxnet病毒感染,更改過的程式便向裝有這些軟體的工業機械設備,發出新的且具危險性的指令。嚴重的話,它還能掌控關鍵的流程,導致整個系統自我毀滅。
卡巴斯基(Kaspersky)防毒軟體公司資深研究員艾姆(David Emm)指出,Stuxnet病毒的特點是攻擊某些特定標的。他們正與微軟公司共同搜尋微軟程式中可能被此病毒鑽進的漏洞。此外,其感染途徑與其它多數病毒並不相同,一般病毒感染很像早期喇叭槍爆發後向四周散開的情況,但Stuxnet病毒則是選擇性的攻擊某些軟體系統。
艾姆說:「Stuxnet蠕蟲病毒發現微軟的程式有缺陷,好比房子的窗口開啟,病毒就會像鐵撬棍的作用,使漏洞的開口變大。Stuxnet病毒明顯是設計用來搞破壞的。」
德國網絡安全研究員蘭納(Ralph Langner)已破解Stuxnet病毒的程式碼,並公開調查的結果。他確信此病毒的目標是尋找和破壞關鍵性的公共設施。他同時強調,Stuxnet病毒是百分之一百被掌控了的網路攻擊,目的是破壞真實世界中的產業生產流程。這不是間諜活動,而是破壞性的攻擊。
近60%感染此病毒的電腦出現在伊朗,他們遭受了嚴重的病毒攻擊。
蘭納表示,經過數位鑑識分析,這不是年輕駭客所為。目前看來,很像是運用國家層級的資源,才能展開這樣的病毒攻擊行動,這種行動牽涉到內部人才知道的資訊。