责任编辑:三菱PLC'>三菱PLC" isAuto=1> www.fx-plc.com
网络“超级武器”
“红色十月”病毒被发现引起人们对网络间谍活动的关注,实际上,之前也发现过类似病毒,只不过它们主要攻击中东地区,甚至有专家认为,它们甚至是美国或者以色列的“网络间谍战武器”。
“震网”袭击伊朗
2010年7月,伊朗当局发现一种被称为“震网”的蠕虫病毒。这种席卷全球工业界的病毒,使伊朗遭到
的攻击最为严重。“震网”病毒也因此也被称为世界上首个网络“超级武器”。
伊朗核设施内的计算机系统曾多次遭到电脑病毒攻击,一些用于铀浓缩的离心机因此无法运行
2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施,整个攻击过程如同科幻电影:由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情况下不断加速而最终损毁,一些用于铀浓缩的离心机因此无法运行。
据悉,这种蠕虫程序专门针对广泛应用于基础设施的德国西门子公司工业控制系统,甚至夺取对一系列核心生产设备尤其是核电设备的关键控制权。微软调查结果显示,“震网”包含空前复杂的恶意代码,是一种典型的计算机病毒,能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,自动传播给其他与之相连的电脑,最后造成大量网络流量的连锁效应,导致整个网络系统瘫痪。
“震网”相当复杂,更像是出自浩大的“政府工程”而非黑客个人行为,病毒编写者需要对工业生产过程和工业基础设施十分了解。编写代码需要很多人工作几个月甚至几年,背后需要一个非常成熟的专业团队运作,拥有巨大的资源及财政支持。
伊朗政府则指责美国和以色列是“震网”的幕后主使,目的是“配合西方针对伊朗的电子战”。埃及国际问题专家萨义德·萨迪克认为,该病毒是为伊朗量身打造,意在向伊朗发出强烈警告:伊朗核计划并不安全。
此外,伊朗还表示,还发现一种名为Duqu的数据窃取病毒,但它并没有危害伊朗核能实验室和工业设施内的电脑。Duqu病毒针对的也是工业控制系统,目的在于收集信息。大部分反病毒专家认为,“震网”和Duqu来源相同,需要多人长时间合作完成,因此可能是某组织或政府机构所为。
“火焰”袭击中东
这并不是伊朗第一次发现较大规模的电脑病毒入侵。两年之后的2012年,一种破坏力巨大的全新计算机病毒被发现。包括伊朗、以色列、黎巴嫩、沙特和埃及在内的成千上万台电脑都已感染了这种病毒,而且这种病毒的攻击活动不具规律性,个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。电子邮件、文件、消息、内部讨论等等都是其搜集的对象。
反病毒企业迈克菲公司负责安全研究的戴维·马库斯等专家对媒体表示,“火焰”的散布范围主要在中东地区,但可针对多个不同行业。它实际是一个工具包,当计算机感染最初的“火焰”病毒后,计算机就会被安装特定的任务模块。
伊朗网络安全部门表示“火焰”和著名的“震网”、Duqu病毒有“密切关系”,都是“网络间谍战武器”
“火焰”可以通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。
“火焰”之所以拥有如此强大的间谍功能,是因为它的程序构造十分复杂,此前从未有病毒能达到这种水平——与“震网”相比,“火焰”病毒最直观的特点是代码量大,达到65万行,是前者的20倍。从功能上看,“震网”和Duqu能破坏某个目标,而“火焰”则是为了收集各行业的敏感信息。有电脑安全专家认为,这种名为“火焰”的新型病毒可能也是“某个国家专门开发的网络战武器”。
伊朗 189起
约旦河西岸98起
苏丹 32起
叙利亚30起
“火焰”病毒主要攻击中东地区。
如何防护
可以避免这些网络程序的攻击吗?没有明确的答案。对网络安全问题的研究已经有多年的历史,时而成功时而失败。
位于德国东部城市马格德堡一家病毒公司的总经理安德烈亚斯·马克思说,病毒的更新非常迅速,让人们难以招架。“就目前看来,每年都有5000万新增的变异病毒,相当于每秒钟就有2种”。
马克思建议电脑应该安装洋葱式的保护系统——由自动更新的所有程序、病毒防护、防火墙组成。
“反病毒软件可以让人们相信他们是安全的,但是实际上并不是,”弗雷德·科恩说,他是一家电脑病毒杂志的安全顾问,“许多用户下载各种各样的东西,因为他们相信他们受到保护。”
科恩无疑是电脑病毒方面的先驱。他不仅创造术语“计算机病毒”,并且在南加州大学的测试电脑中释放电脑蠕虫,那是在1983年。
30年的经验告诉科恩,对于各种数字保护措施,总有一种病毒可以绕过它。他说,这就是为什么他对病毒防护程序的态度只有两种:怀疑和谨慎。
来源:信息时报
责任编辑: www.fx-plc.com
客服1 
客服2