| 尚未渡过难关 震网蠕虫病毒 Dec 16th 2010 | from PRINT EDITION 关于一种神秘且复杂的网络武器的故事又起新的波澜。 伊朗的二手电脑价格是否就要大幅下跌了呢?该国核设施内的电脑已被震网(Stuxnet)蠕虫病毒感染,这种病毒看起来是一种经过专门设计、通过扰乱离心机的工业控制系统,以此对铀精炼过程进行破坏的精巧网络武器。11月29日,伊朗总统马哈茂德•艾哈迈迪内贾德(Mahmoud Ahmadinejad)承认震网病毒已经攻击了“数量有限的”离心机。此前,他曾表示病毒感染范围仅限于核设施内行政部门的电脑。此前数日,国际原子能机构曾报告说,伊朗纳坦兹(Natanz)核电站的工程人员已停止向离心机内输入铀,不过伊朗方面声称它已在6天之后重新启动了这一进程。国际原子能机构的数据也表明,铀精炼的生产率下降了。 这正符合震网病毒攻击将会导致的状况。根据计算机安全公司赛门铁克(Symantec)的说法,该蠕虫病毒会在它所运行的系统中调取文件目录,专门查找由伊朗和芬兰的两家公司开发的、在807赫兹至1210赫兹范围内运行的“频率转换器驱动”。(这些高频率与离心机的转速相对应;美国对能够以600赫兹以上频率运行的频率转换器驱动的出口进行了严格管控。) 如果震网病毒发现了正确的参数,它就会在数周时间内对离心机转速进行微妙调整,以此破坏机器,同时,该病毒还会显示正常读数,让其行径难以察觉。 震网病毒的能力不止于此。德国研究者拉尔夫•兰纳(Ralph Langner)表示:该病毒还带有“第二枚弹头”。它会以另一种不同的工业控制系统为目标,而伊朗进展严重滞后的布什尔(Bushehr)核电站使用的正巧就是这一系统,它会一面大肆破坏,一面重新显示此前纪录的正常读数。兰纳将该病毒的复杂程度比作“一架F-35战斗机闯入了第一次世界大战的战场上”。 艾哈迈迪内贾德曾声称,震网病毒已不再制造麻烦。不过兰纳指出,在没有顶尖安全专家和工具的情况下,清除该病毒将会花费一年时间;而伊朗在这两种资源方面都很匮乏,尤其是在该国最优秀的核科学家之一——马吉德•沙阿里亚里(Majid Shahriar)在11月29日于德黑兰遇刺身亡后,捉襟见肘的局面更加严重,当时骑摩托车的刺客用炸弹袭击了沙阿里亚里的汽车。专事安全新闻报道的以色列网站狄布开(Debka)表示,沙阿里亚里此前正领导着清除震网病毒的工作。 本周由微软公司发布的一个新安全补丁堵住了被震网病毒用于自我传播的四个安全漏洞中的最后一个,不过,这一补丁却无法用于版本较老的系统中,而这类系统在伊朗被广泛使用。兰纳表示,比较轻松的解决方法或许是报废所有被蠕虫病毒侵袭的电脑,然后从头开始。 Lilywizardry译文编号069
|
|小黑屋|手机版|网站地图|关于我们|ECO中文网
( 京ICP备06039041号 ) 
GMT+8, 2024-5-5 16:08 , Processed in 0.238481 second(s), 27 queries .
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
,翻的不错
