超級病毒又來了!近日,伊朗南部的一位國防官員表示,該地區的一家大型發電廠以及多家工業廠家再次遭到了超級病毒“Stuxnet”的襲擊。
此前媒體已經多次報道伊朗遭受網絡攻擊。伊朗是三個超級病毒“震網(Stuxnet)”、“毒區(Duqu)”和“火焰(Flame)”攻擊的重災區。眾所周知,超級病毒結構十分復雜,非一般人和組織能制作出來;另外,超級病毒的攻擊目標非常明確,如伊朗的核電站核心設施,這樣的攻擊不像是一般黑客所為。或許我們可以大膽預測,地區之間的網絡戰爭已經打響。
超級病毒究竟有多厲害?真的能擔當網絡戰爭的重任嗎?下面我們來簡要了解一下上述三個超級病毒。
“震網”(Stuxnet)病毒,是一種蠕蟲程序,于2010年被發現,是世界上首個網絡“超級武器”。“震網”病毒專門針對德國西門子公司的工業控制系統,如此明確的攻擊目標使其獲得“世界首枚數字彈頭”的稱號。
“震網”曾經感染了全球超過45000個網絡,伊朗遭到的攻擊最為嚴重。伊朗基礎設施大量使用西門子公司的工業控制系統,由此招致60%的個人電腦遭受攻擊:大約3萬個互聯網終端和布什爾核電站員工個人電腦遭感染,并且“震網”試圖破壞伊朗進行鈾濃縮的離心機。
——由此看來,可以造成工業破壞的“震網”可以算作合格的戰爭武器了。
“毒區”(Duqu)是出現于2011年繼“震網”蠕蟲后最為惡性的一種可竊取信息的蠕蟲,而且與“震網”一樣,“毒區”大多數出現在工控系統中。
然而與“震網”不同,“毒區”的目的是收集與攻擊目標有關的各種情報。它收集密碼、截屏、盜取文件,儼然一個工業間諜。同時,“毒區”的攻擊時間非常有規律,攻擊行為主要集中在周三發起,這種特性又顯示出軍用類型惡意程序的特點。
——國內剛剛刮過的“潛伏”劇熱,早已給民眾普及了“間諜就是戰爭”的認識。
“火焰”(Flame)是最近被發現的比“震網”和“毒區”更復雜、破壞力更大的超級病毒。“火焰”于2012年5月被發現,同樣是一種電腦蠕蟲病毒,在中東地區大范圍傳播,伊朗最嚴重,其次是以色列。據推測,Flame病毒已在中毒各國傳播了至少5年時間,世界范圍內受感染電腦數量估測在1000至5000臺之間。
“火焰”不會對電腦造成實質性傷害,它和“毒區”一樣,主要執行間諜功能,但危害更大:分析使用者的上網規律,記錄用戶密碼,截屏,甚至暗中使用設備上的麥克風秘密錄音。“火焰”病毒更加智能,會判別自己運行的環境偽裝自己,而且還能自行毀滅,不留蹤跡。
——在“火焰”病毒被發現之后,一些網絡分析專家認為,這似乎已形成了“網絡戰”攻擊群。“震網”病毒攻擊的是伊朗核設施,“毒區”病毒攻擊的是伊朗工業控制系統數據,而“火焰”病毒攻擊的則是伊朗石油部門的商業情報。
網站客服
粵公網安備 44030402000946號