提问
日前,一款名为Stuxnet的蠕虫病毒由于攻击目标直指伊朗核设施而引起了全球安全业者的关注,这款病毒很可能将开启网络战争的新时代。
据美国媒体23日报道,计算机安全专家们表示,他们已鉴别出全球最知名的计算机超级病毒———“震网”,并认为这种“网络蠕虫病毒”被专门设计为武器,以真实世界的工业系统为破坏目标,打击制造厂、提炼厂等等。
不窃取 只打击
今年6月,计算机安全专家发现了这种威力巨大的“震网”病毒,在进行深入分析后,越来越多的人相信,这可能是全球第一种投入实战的网络武器,它的打击对象或许就是饱受西方谴责的伊朗布什尔核电站。
据报道,这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在“没有任何其他操作要求或提示出现”的情况下,取得一些工业用电脑系统的控制权。
与传统电脑病毒相比,“震网”病毒不会通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标,且无需借助网络连接进行传播,因此被一些专家定性为全球首个投入实战舞台的“网络武器”。德国计算机安全系统的研究专家拉尔夫·兰纳说:“在不久以后,人们或许能轻易地在黑市上买到类似的攻击软件,后果不堪设想。”
伊核电站或遭袭
计算机安全专家在对软件进行反编译后发现,“震网”病毒过于强大、密保严密,且结构非常复杂,因此,它很可能是由某个“专为国家部门工作的团队”研制而成的。并且,这是有史以来第一个用于渗入各国化工、电力工业核心监督控制系统,并代替其对工厂其他电脑“发号施令”的病毒。
人们确信“震网”病毒可承担“网络导弹”的重任。它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些“极具争议”的要害目标。微软公司的研究发现,“震网”感染的重灾区集中在伊朗境内。美国和以色列因此被怀疑是“震网”的发明人。
目前,全球已经有至少4.5万个工业控制系统遭到“震网”病毒的光顾,对那些不属于自己打击对象的系统,“震网”会在留下了其“电子指纹”后溜之大吉,继续寻找真正的破坏目标。据推测,俄罗斯工程技术人员使用的U盘可能是本次病毒传播的重要渠道。分析人士指出,今年夏天,伊朗布什尔电站多次推迟运行,很可能就是遭到“震网”袭击的结果。不过,伊朗方面称,推迟运行主要是“天气太热”造成的。
更多精彩请进入超级工厂蠕虫病毒专题
