網絡超級病毒或襲伊核設施
圖:伊朗布歇赫爾核電站可能會受到Stuxnet病毒攻擊 互聯網
【本報訊】據英國《每日郵報》網絡版二十四日消息:近來網絡上出現一種名為「Stuxnet」的新型病毒,專家認為,此種病毒可以稱作病毒中的「超級武器」,可能是用來攻擊伊朗的核設施。
這種「Stuxnet」病毒被形容為有史以來最複雜的蠕蟲病毒,自今年6月以來已經感染了全球超過4.5萬個網絡社群。蠕蟲病毒可以自己複製,且系統一旦被蠕蟲病毒感染就會自動傳給其他與之相連的電腦,最後造成大量網絡流量的連鎖效應。
互聯網安全專家擔心,Stuxnet是專門設計用來攻擊大型基礎建設的蠕蟲病毒,例如用來癱瘓發電站和水電廠。專家說,這種病毒非常複雜,只有具備高水平電腦程序編寫能力的國家才能製造。
很多人相信,這種病毒主要是用來攻擊伊朗重要工業設施的,包括上月擬定啟用的布歇赫爾核電站。一旦Stuxnet入侵電腦後,會自動尋找專門用於控制重要設施的西門子軟件,然後,該病毒就會重新編寫程式,向受感染的工業控制系統中的電腦下達具備危險性的新指令。專家指出,這種病毒有能力控制電腦的主要程序,並且可能觸發整個系統自我毀滅。
資訊安全公司卡巴斯基資深研究員戴維·埃姆說,Stuxnet與其他病毒的不同之處,是它有清晰的攻擊目標,而非不加區別地襲擊電腦。大多數病毒都是盲目發動攻擊,但Stuxnet只襲擊某些特定的系統,顯然是刻意為某種蓄意破壞設計。
埃姆表示,Stuxnet非常會鑽漏洞,會利用各式捷徑漏洞進行攻擊,微軟的程式就慘遭大量攻擊,現在卡巴斯基和微軟正共同合作修補漏洞。
德國電腦安全專家拉爾夫·朗杰說:「Stuxnet是一種百分之百受指引的電腦襲擊,旨在毀滅現實世界中某個工業程序。」
伊朗現在就是受Stuxnet攻擊最嚴重的國家,將近六成的電腦都受到感染。朗杰認為,病毒的最終襲擊目標是布歇赫爾核電站。布歇赫爾現時已裝備了充足的核燃料,但該核電廠並未如期在8月啟用。
朗杰說,從該病毒的先進性判斷,只有國家層級才有能力創造它。他強調,設計Stuxnet絕對不是一般黑客做得到的事。
