美国的「震网」病毒可在不被发现的情况下,向工业机械下达新指令,扰乱机械运作。「震网」破坏伊朗铀浓缩工厂的离心机控制软体,令离心机无法运作。美国官员更透露,「震网」可能用于向中国、敘利亚、朝鲜、「基地」恐怖组织各地分支等发动网络攻击,引发外界关注。
震网(Stuxnet)是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播是从2009年6月开始甚至更早,首次大范围报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,[1]利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),[2]能向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。[3]
这是有史以来第一个包含PLC Rootkit的电脑蠕虫,[4]也是已知的第一个以关键工业基础设施为目标的蠕虫。[5]此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。[6][7]据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,[8][9]并最终使伊朗的布什尔核电站推迟启动。
截至2010年8月6日,几个受影响的国家主要有:[26]
国家 | 受感染的电脑 |
---|---|
中国 | 6,000,000(未经证实)[27](10月1日) |
伊朗 | 62,867 |
印度尼西亚 | 13,336 |
印度 | 6,552 |
美国 | 2,913 |
澳大利亚 | 2,436 |
英国 | 1,038 |
马来西亚 | 1,013 |
巴基斯坦 | 993 |
德国 | 5 [28](9月) |
超级病毒瘫痪伊朗核设施
(华盛顿29日讯)
超级电脑蠕虫病毒「震网」是一种军用级病毒,可透过USB隨身碟等移动式硬碟入侵电脑系统,並针对由德国科技公司西门子开发的监控及数据收集系统SCADA发动攻击。
SCADA系统常用于控制发电、供水等基建和大型工业设施,而「震网」病毒可在不被发现的情况下,向工业机械下达新指令,扰乱机械运作。
当时专家分析,「震网」可能是由美国及以色列政府合作开发,用以攻击伊朗核设施的「秘密武器」,但两国政府否认。
至去年美国《纽约时报》披露,「震网」的攻击目標是伊朗纳坦兹的铀浓缩工厂,旨在破坏提炼浓缩铀的离心机控制软体,令离心机无法运作,最终成功瘫痪了伊朗6000部离心机当中的1000部,使该国浓缩铀產量急降,令伊朗核发展受挫。
报导称根据美方计划,病毒不会流出纳坦兹的核设施,惟病毒程式经改动后出错,令病毒经由一名伊朗工程师的手提电脑散佈至整个互联网,始让「震网」的存在曝光。
有美国官员更透露,「震网」可能用于向中国、敘利亚、朝鲜、「基地」恐怖组织各地分支等发动网络攻击,引发外界关注。