侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

自动化软件

正文

肆虐伊朗工业控制系统的三个超级病毒

导读: 近日,伊朗南部的一位国防官员表示,该地区的一家大型发电厂以及多家工业厂家再次遭到了超级病毒“Stuxnet”的袭击。

  超级病毒又来了!近日,伊朗南部的一位国防官员表示,该地区的一家大型发电厂以及多家工业厂家再次遭到了超级病毒“Stuxnet”的袭击。

  此前媒体已经多次报道伊朗遭受网络攻击。伊朗是三个超级病毒“震网(Stuxnet)”、“毒区(Duqu)”和“火焰(Flame)”攻击的重灾区。众所周知,超级病毒结构十分复杂,非一般人和组织能制作出来;另外,超级病毒的攻击目标非常明确,如伊朗的核电站核心设施,这样的攻击不像是一般黑客所为。或许我们可以大胆预测,地区之间的网络战争已经打响。

  超级病毒究竟有多厉害?真的能担当网络战争的重任吗?下面我们来简要了解一下上述三个超级病毒。

  “震网”(Stuxnet)病毒,是一种蠕虫程序,于2010年被发现,是世界上首个网络“超级武器”。“震网”病毒专门针对德国西门子公司的工业控制系统,如此明确的攻击目标使其获得“世界首枚数字弹头”的称号。

  “震网”曾经感染了全球超过45000个网络,伊朗遭到的攻击最为严重。伊朗基础设施大量使用西门子公司的工业控制系统,由此招致60%的个人电脑遭受攻击:大约3万个互联网终端和布什尔核电站员工个人电脑遭感染,并且“震网”试图破坏伊朗进行铀浓缩的离心机。

  ——由此看来,可以造成工业破坏的“震网”可以算作合格的战争武器了。

  “毒区”(Duqu)是出现于2011年继“震网”蠕虫后最为恶性的一种可窃取信息的蠕虫,而且与“震网”一样,“毒区”大多数出现在工控系统中。

  然而与“震网”不同,“毒区”的目的是收集与攻击目标有关的各种情报。它收集密码、截屏、盗取文件,俨然一个工业间谍。同时,“毒区”的攻击时间非常有规律,攻击行为主要集中在周三发起,这种特性又显示出军用类型恶意程序的特点。

  ——国内刚刚刮过的“潜伏”剧热,早已给民众普及了“间谍就是战争”的认识。

  “火焰”(Flame)是最近被发现的比“震网”和“毒区”更复杂、破坏力更大的超级病毒。“火焰”于2012年5月被发现,同样是一种电脑蠕虫病毒,在中东地区大范围传播,伊朗最严重,其次是以色列。据推测,Flame病毒已在中毒各国传播了至少5年时间,世界范围内受感染电脑数量估测在1000至5000台之间。

  “火焰”不会对电脑造成实质性伤害,它和“毒区”一样,主要执行间谍功能,但危害更大:分析使用者的上网规律,记录用户密码,截屏,甚至暗中使用设备上的麦克风秘密录音。“火焰”病毒更加智能,会判别自己运行的环境伪装自己,而且还能自行毁灭,不留踪迹。

  ——在“火焰”病毒被发现之后,一些网络分析专家认为,这似乎已形成了“网络战”攻击群。“震网”病毒攻击的是伊朗核设施,“毒区”病毒攻击的是伊朗工业控制系统数据,而“火焰”病毒攻击的则是伊朗石油部门的商业情报。
 

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号