時(shí)間:2012年6月5日 來(lái)源:網(wǎng)絡(luò) 關(guān)鍵詞:信息安全 自動(dòng)化 工業(yè)安全 在伊朗承認(rèn)其石油部門(mén)受計(jì)算機(jī)病毒“火焰”影響后,多家反病毒公司的專(zhuān)家表示,“火焰”的確有獨(dú)特之處,比此前發(fā)現(xiàn)的病毒要復(fù)雜?! 〈a打印長(zhǎng)達(dá)2400米 “火焰”病毒引起人們對(duì)網(wǎng)絡(luò)間諜活動(dòng)的關(guān)注,伊朗網(wǎng)絡(luò)安全部門(mén)表示,“火焰”和著名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關(guān)系”?!罢鹁W(wǎng)”和Duqu被看作是最早出現(xiàn)的兩種“網(wǎng)絡(luò)間諜戰(zhàn)武器”?!罢鹁W(wǎng)”于2010年7月被發(fā)現(xiàn),這種蠕蟲(chóng)病毒專(zhuān)門(mén)針對(duì)德國(guó)西門(mén)子公司設(shè)計(jì)制造的供水、發(fā)電等基礎(chǔ)設(shè)施的計(jì)算機(jī)控制系統(tǒng),伊朗曾承認(rèn)“震網(wǎng)”影響到其核電站的部分離心機(jī)。Duqu病毒針對(duì)的也是工業(yè)控制系統(tǒng),目的在于收集信息。大部分反病毒專(zhuān)家認(rèn)為,“震網(wǎng)”和Duqu來(lái)源相同,需要多人長(zhǎng)時(shí)間合作完成,因此可能是某組織或政府機(jī)構(gòu)所為?! ∨c“震網(wǎng)”相比,“火焰”病毒最直觀的特點(diǎn)是代碼量大,達(dá)到65萬(wàn)行,是前者的20倍。這種大型的惡意軟件常被業(yè)內(nèi)人士稱(chēng)作“百米賽跑”,指的是代碼打印出來(lái)的紙張長(zhǎng)度。“火焰”代碼打印出來(lái)的紙張長(zhǎng)度達(dá)到2400米。 可通吃各行業(yè)信息 從功能上看,“震網(wǎng)”和Duqu能破壞某個(gè)目標(biāo),而“火焰”則是為了收集各行業(yè)的敏感信息。反病毒企業(yè)邁克菲公司負(fù)責(zé)安全研究的戴維·馬庫(kù)斯等專(zhuān)家對(duì)媒體表示,“火焰”的散布范圍主要在中東地區(qū),但可針對(duì)多個(gè)不同行業(yè)。它實(shí)際是一個(gè)工具包,當(dāng)計(jì)算機(jī)感染最初的“火焰”病毒后,計(jì)算機(jī)就會(huì)被安裝特定的任務(wù)模塊。研究人員已發(fā)現(xiàn),這些特定的任務(wù)模塊可捕捉鍵盤(pán)敲擊、竊取密碼、刪除硬盤(pán)數(shù)據(jù)、激活語(yǔ)音系統(tǒng)竊聽(tīng)網(wǎng)絡(luò)電話和聊天內(nèi)容,甚至利用藍(lán)牙功能竊取與被感染電腦相連的智能手機(jī)、平板電腦中的內(nèi)容?! ±靡阎┒垂簟 ●R庫(kù)斯解釋說(shuō),“震網(wǎng)”當(dāng)年“成名”的一個(gè)重要原因在于它使用了“零日漏洞”攻擊,即病毒編寫(xiě)者利用自己發(fā)現(xiàn)的4個(gè)系統(tǒng)漏洞,在軟件公司發(fā)布補(bǔ)丁之前發(fā)起攻擊。但“火焰”利用的都是已知漏洞,甚至包括“震網(wǎng)”曾攻擊的兩個(gè)漏洞。由此看來(lái),“火焰”編寫(xiě)者很可能做了大量調(diào)研,分析了目標(biāo)計(jì)算機(jī)的操作系統(tǒng),發(fā)現(xiàn)目標(biāo)還沒(méi)有修補(bǔ)某些系統(tǒng)漏洞,掌握了滲透這些系統(tǒng)的最佳方式。 通過(guò)藍(lán)牙信號(hào)傳遞指令也是此前罕見(jiàn)的功能。邁克菲公司的研究人員已成功關(guān)閉了幾個(gè)向被感染計(jì)算機(jī)發(fā)送指令的服務(wù)器。但即便與服務(wù)器的聯(lián)系被切斷,攻擊者依然可通過(guò)藍(lán)牙信號(hào)對(duì)被感染計(jì)算機(jī)進(jìn)行近距離控制?! ≈饕竞χ袞|地區(qū) 根據(jù)俄羅斯信息安全企業(yè)卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù),“火焰”攻擊主要集中在中東地區(qū):伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起,黎巴嫩、沙特和埃及也發(fā)現(xiàn)該病毒的存在。位于日內(nèi)瓦的國(guó)際電信聯(lián)盟說(shuō),“火焰”是危險(xiǎn)的間諜工具,可以用于攻擊關(guān)鍵的基礎(chǔ)設(shè)施。這是該組織目前發(fā)出的最嚴(yán)肅的警告。反病毒軟件公司賽門(mén)鐵克表示,“火焰”的一些特點(diǎn)是前所未見(jiàn)的,它的復(fù)雜性猶如“用核武器去砸核桃”。馬庫(kù)斯說(shuō),盡管“火焰”在復(fù)雜程度等方面超出此前發(fā)現(xiàn)的類(lèi)似病毒,但現(xiàn)在要確定其在計(jì)算機(jī)病毒,甚至網(wǎng)絡(luò)間諜發(fā)展史中的位置還為時(shí)過(guò)早?! ℃溄印 ∫晾史Q(chēng)已出“滅火”軟件 伊朗通信與信息技術(shù)部副部長(zhǎng)阿里·哈基姆·賈瓦迪5月31日對(duì)國(guó)家電視臺(tái)表示,伊朗專(zhuān)家已設(shè)計(jì)出清除“火焰”病毒的軟件。賈瓦迪說(shuō),這款反病毒軟件由伊朗全國(guó)計(jì)算機(jī)應(yīng)急反應(yīng)小組研發(fā),能夠發(fā)現(xiàn)和清除“火焰”病毒。他說(shuō),“火焰”比2010年發(fā)現(xiàn)的“震網(wǎng)”蠕蟲(chóng)病毒更具破壞力。伊朗官員說(shuō),“火焰”病毒企圖收集伊朗石油行業(yè)的關(guān)鍵信息,該病毒在4月份曾對(duì)伊朗石油網(wǎng)絡(luò)系統(tǒng)造成影響,導(dǎo)致伊朗短暫切斷石油部、石油出口數(shù)據(jù)中心等機(jī)構(gòu)與互聯(lián)網(wǎng)的連接。 伊朗負(fù)責(zé)反網(wǎng)絡(luò)破壞的機(jī)構(gòu)“消極防御組織”負(fù)責(zé)人吳拉姆-禮薩·賈拉利說(shuō),“火焰”病毒曾侵入伊朗一些行業(yè)的電腦,“所幸被伊朗及時(shí)發(fā)現(xiàn)”。伊朗國(guó)內(nèi)僅石油行業(yè)受到“火焰”病毒嚴(yán)重影響,但其丟失數(shù)據(jù)已得到恢復(fù)。有伊朗媒體指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國(guó)和以色列具備設(shè)計(jì)“火焰”病毒的能力,利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對(duì)伊朗核計(jì)劃的手段之一??ò退够鶎?shí)驗(yàn)室認(rèn)為,“火焰”病毒自2010年3月起“猖獗”,由于其結(jié)構(gòu)的復(fù)雜性和攻擊目標(biāo)具有選擇性,安全軟件一直未能發(fā)現(xiàn)它。不少技術(shù)人員推測(cè),從“火焰”病毒的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍看,該病毒背后可能有某國(guó)官方機(jī)構(gòu)支持。 【背景資料】 伊朗屢受病毒攻擊 2010年7月,德國(guó)專(zhuān)家宣布發(fā)現(xiàn)“震網(wǎng)”病毒,伊朗、印度尼西亞、印度等國(guó)部分電腦用戶(hù)反映受到這種病毒攻擊。該病毒對(duì)電腦的傳染性很強(qiáng),可嚴(yán)重威脅工業(yè)系統(tǒng)的安全。西方媒體當(dāng)時(shí)猜測(cè)“震網(wǎng)”病毒的目標(biāo)是伊朗的布什爾核電站。2010年9月,伊朗國(guó)內(nèi)數(shù)萬(wàn)個(gè)互聯(lián)網(wǎng)終端感染“震網(wǎng)”病毒。隨后伊朗數(shù)次推遲布什爾核電站的供電時(shí)間。2011年2月,伊朗突然宣布暫時(shí)卸載布什爾核電站的核燃料,但未披露具體原因。由于在核工業(yè)領(lǐng)域卸載未使用的核燃料非常罕見(jiàn),因此輿論猜測(cè)原因是核電站系統(tǒng)遭受“震網(wǎng)”病毒攻擊,但伊朗官方對(duì)此一再否認(rèn)。 動(dòng)態(tài) 以色列否認(rèn)“放火” 一名以色列政府發(fā)言人5月31日否認(rèn)以方是“火焰”病毒攻擊的幕后黑手。這名不愿公開(kāi)姓名的發(fā)言人告訴英國(guó)廣播公司(BBC)記者,以色列副總理摩西·亞阿隆先前的言論遭誤解,“他接受采訪時(shí)所說(shuō)的話,沒(méi)有任何一點(diǎn)暗示以色列關(guān)聯(lián)這種病毒”。以色列分管戰(zhàn)略事務(wù)的副總理亞阿隆告訴軍方電臺(tái):“一些西方國(guó)家政府有高技術(shù)(手段),而他們視伊朗,尤其是伊朗核威脅為實(shí)質(zhì)性威脅,可能介入(病毒攻擊)這一領(lǐng)域。” “我可以想象,不僅以色列,包括以美國(guó)為首的整個(gè)西方,所有視伊朗為重大威脅的人都可能會(huì)為破壞伊朗核計(jì)劃采取任何一種措施。” 專(zhuān)家稱(chēng)各國(guó)應(yīng)聯(lián)手“滅火” 多名安全專(zhuān)家認(rèn)為,現(xiàn)在對(duì)“火焰”攻擊來(lái)源下定論為時(shí)尚早,各國(guó)應(yīng)盡快研討并采取措施??ò退够鶎?shí)驗(yàn)室5月28日發(fā)布報(bào)告稱(chēng),“火焰”病毒部分特征與先前攻擊伊朗核設(shè)施電腦系統(tǒng)的“震網(wǎng)”蠕蟲(chóng)病毒相似,伊朗方面當(dāng)時(shí)指責(zé)美國(guó)和以色列是幕后主使。不過(guò),以色列政府一名不愿公開(kāi)姓名的發(fā)言人5月31日否認(rèn)了這種病毒與以色列有關(guān)聯(lián)。另一種猜測(cè)是“火焰”與美國(guó)相關(guān),一名不愿公開(kāi)姓名的美國(guó)政府官員告訴美全國(guó)廣播公司,美國(guó)策劃這次攻擊,但他承認(rèn)沒(méi)有掌握“第一手資料”?! ∶绹?guó)前助理國(guó)防部長(zhǎng)、哈佛大學(xué)教授約瑟夫·奈4月下旬發(fā)表題為《網(wǎng)絡(luò)戰(zhàn)爭(zhēng)與和平》的文章指出,對(duì)網(wǎng)絡(luò)計(jì)算機(jī)和網(wǎng)絡(luò)通信依賴(lài)程度的加深,使美國(guó)比其他國(guó)家更易遭受攻擊,而且網(wǎng)絡(luò)空間已成為不安的主要源頭,因?yàn)樵诋?dāng)前的技術(shù)發(fā)展階段,網(wǎng)絡(luò)領(lǐng)域里的攻擊比防御更強(qiáng)。他認(rèn)為,現(xiàn)在是各國(guó)坐下來(lái)討論如何限制網(wǎng)絡(luò)攻擊對(duì)世界和平構(gòu)成威脅的時(shí)候了。
評(píng)論排行