2010年09月27日 16:14:37 來源: 新民晚報
伊朗官員26日說,國內大約3萬個網際網路終端感染Stuxnet蠕蟲病毒,但伊朗首座核電站布什爾核電站的計算機“運行正常”。伊朗官員和一些西方研究人員懷疑,這起病毒事件並非個人黑客所為,背後可能有某些“國家支持”。
核電站沒“中招”
德國研究人員最早于6月發現這種蠕蟲病毒。這款惡意代碼專門攻擊西門子公司開發的監控和數據採集係統(SCADA)。值得注意的是,除經由網際網路傳播外,它可經由USB接口感染未接入網際網路的計算機。
印度、印度尼西亞、巴基斯坦等國不少計算機遭遇過這種病毒攻擊,但伊朗受害情況最為嚴重。美國網絡安全產品供應商賽門鐵克公司網絡安全應對部門負責人利亞姆‧奧‧穆爾舒說,全球感染Stuxnet蠕蟲病毒的計算機中,60%位于伊朗。
德國計算機病毒研究人員拉爾夫‧朗納懷疑,這種病毒的襲擊目標可能是伊朗布什爾核電站。這座核電站曾出現設備無法完全運轉的情況,而政府方面沒有說明具體原因。
布什爾核電站負責人賈法裏26日否認這一猜測,同時說明核電站燃料裝載過程未曾出現故障。“病毒沒有對布什爾核電站的主體係統造成任何損壞,”賈法裏說,“核電站所有計算機程序運行正常,沒有因Stuxnet(病毒攻擊而)崩潰。”
西門子公司否認布什爾核電站設備配備SCADA係統。
不過,賈法裏承認,布什爾核電站一些“工作人員的個人計算機”感染這種病毒。
疑為“政府工程”
伊朗工業和礦業部信息技術部門負責人馬哈茂德‧利亞伊表示,全國已有大約3萬個網際網路終端感染Stuxnet蠕蟲病毒。
“當Stuxnet被激活後,工業自動化係統便開始把生產線的相關數據傳輸到病毒設定的目的地,”利亞伊說,“接著,蠕蟲病毒設計者對這些數據加以處理,由技術人員(利用處理結果)策劃襲擊相應國家。”
他說,鑒于這種病毒相當復雜,它更像是出自一個浩大的“政府工程”而非黑客個人行為,目的是“配合西方針對伊朗的電子戰”。
美聯社報道,這種病毒已感染全球大約4.5萬臺計算機。西門子公司說,已有15家從事工業控制的企業“中招”。
一些研究人員認為,編寫這種惡意代碼需要5至10人組成的團隊,且有足夠資金支持。“這不是一個普通團隊所能輕易做到的,”賽門鐵克公司網絡安全應對部門負責人穆爾舒說,編寫者熟悉工業控制係統,“或者是資金雄厚的私人團體,或者受到政府機構資助”。
《紐約時報》25日以美國政府官員為消息源報道,前總統布什曾授權使用新技術破壞應用于伊朗核計劃的電力和計算機等係統,而伊朗在進口離心分離機所用供電設備時曾發現一些部件被人“動過手腳”。
著手“係統清除”
布希爾核電站負責人賈法裏透露,伊朗國內已發現Stuxnet蠕蟲病毒的5個變種。伊朗原子能組織專家已召開會議,商討如何應對Stuxnet蠕蟲病毒。
伊朗工業和礦業部資訊技術部門負責人利亞伊說,一些企業已經獲取一些針對這種病毒的殺毒軟體。不過,考慮到一些軟體“可能攜帶這種惡意代碼的新變種”,伊朗決定不使用西門子公司開發的殺毒軟體。
伊朗電信部長塔基普爾說,這種病毒“或多或少”已被抑制,“對政府係統造成的影響和損害不嚴重”。另外,全國沒有工業係統嚴重受損的報告。 唐志強(新華社供本報稿)