計算機超級病毒疑似攻擊伊朗核電站

    專(zhuān)家稱(chēng)其高端性顯示攻擊應為國家行為

    據英國《每日郵報》9月25日（北京時(shí)間）報道，日前，世界上首個(gè)網(wǎng)絡(luò )“超級武器”，一種名為Stuxnet的計算機病毒已經(jīng)感染了全球超過(guò)45000個(gè)網(wǎng)絡(luò )，伊朗遭到的攻擊最為嚴重，60%的個(gè)人電腦感染了這種病毒。計算機安防專(zhuān)家認為，該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒，其目的可能是要攻擊伊朗的布什爾核電站。布什爾核電站目前正在裝備核燃料，按照計劃，它本應在今年8月開(kāi)始運行。

    “蠕蟲(chóng)”是一種典型的計算機病毒，它能自我復制，并將副本通過(guò)網(wǎng)絡(luò )傳輸，任何一臺個(gè)人電腦只要和染毒電腦相連，就會(huì )被感染。這種Stuxnet病毒于今年6月首次被檢測出來(lái)，是第一個(gè)專(zhuān)門(mén)攻擊真實(shí)世界中基礎設施的“蠕蟲(chóng)”病毒，比如發(fā)電站和水廠(chǎng)。目前互聯(lián)網(wǎng)安全專(zhuān)家對此表示擔心。

    一些專(zhuān)家認為，Stuxnet病毒是專(zhuān)門(mén)設計來(lái)攻擊伊朗重要工業(yè)設施的，包括上個(gè)月竣工的布什爾核電站。它在入侵一臺個(gè)人電腦后，會(huì )尋找廣泛用于控制工業(yè)系統如工廠(chǎng)、發(fā)電站自動(dòng)運行的一種西門(mén)子軟件。它通過(guò)對軟件重新編程實(shí)施攻擊，給機器編一個(gè)新程序，或輸入潛伏極大風(fēng)險的指令。專(zhuān)家指出，病毒能控制關(guān)鍵過(guò)程并開(kāi)啟一連串執行程序，最終導致整個(gè)系統自我毀滅。

    卡巴斯基的高級安防研究員戴維·愛(ài)姆說(shuō)，Stuxnet與其它病毒的不同之處，就在于它瞄準的是現實(shí)世界。他們公司已經(jīng)和微軟聯(lián)手，查找程序中的編碼漏洞，防止新病毒找到它。

    愛(ài)姆說(shuō)，通常的大部分病毒像個(gè)大口徑短槍到處開(kāi)火，而Stuxnet像個(gè)狙擊手，只瞄準特定的系統。一旦它們發(fā)現了編碼缺陷，就好比找到了房子上的天窗，然后用一把羊頭鎬撬開(kāi)一個(gè)更大的洞。Stuxnet被設計出來(lái)，純粹就是為了搞破壞。

    德國網(wǎng)絡(luò )安全研究員拉爾夫·朗納已經(jīng)破解了Stuxnet的編碼，并將之公布于眾。他堅信Stuxnet被設計出來(lái)，就是為了尋找基礎設施并破壞其關(guān)鍵部分。他說(shuō)，這是一種百分之百直接面向現實(shí)世界中工業(yè)程序的網(wǎng)絡(luò )攻擊。它絕非所謂的間諜病毒，而是純粹的破壞病毒。

    朗納說(shuō)，Stuxnet病毒的高端性，意味著(zhù)只有一個(gè)“國家”才能把它開(kāi)發(fā)出來(lái)。根據我們所掌握的計算機法醫方面證據，它的意圖很明顯，就是執行破壞性攻擊，毀掉大量的內部信息。這并非某個(gè)坐在父母家里的地下室里的駭客能干得出來(lái)的，這種攻擊的來(lái)源指向的是一個(gè)國家。Stuxnet很可能已經(jīng)攻擊了它的目標，只不過(guò)我們還沒(méi)有接到消息而已。