【大紀元2010年11月24日訊】(大紀元記者張東光編譯報導)國際調查團的核子分析師在一份報告中表示,自2009年夏天以來,伊朗的離心機運轉出現許多問題,導致數百部離心機無法濃縮鈾而報廢了。今年稍早,專家發現,罪魁禍首是號稱「震網」(Stuxnet)的電腦蠕蟲(computer worm)。
據《紐約時報》報導,「震網」(Stuxnet)蠕蟲病毒這個惡意電腦程式,很可能主要被設計用來攻擊伊朗的核子計劃,但卻散播不慎,對印度、印尼等國也造成威脅。美國官員猜測,它源自國外。幾週前,當被問到該國是否為幕後策劃者或知道是誰策劃時,以色列官員笑得很開心。
電腦分析師說,「震網」可改變馬達轉速,使其迅速變快或變慢,進而破壞機器在工業控制過程中的正常運作。
美國國土安全部研究的報告發現,「震網」蠕蟲的代碼被發現可攻擊伊朗的Fararo Paya與芬蘭亞薩(Vacon)兩家廠商生產的變頻器。
美國的科學與國際安全研究所近期的報告中說,由於蠕蟲可以讓供應離心機的電流頻率加快,離心機變會越轉越快。蠕蟲最後讓電流的頻率達到1,410 赫茲(圈數∕每秒),這樣的頻率足以使離心機分崩離析。
據報導,變頻器可被用來控制車床、鋸床與發電機等工業生產設備,也被用於天然氣管線與化工廠,對核子離心機尤為重要。
國土安全部網絡安全主管邁克格特(Sean McGurk)表示,這隻蠕蟲是「完全改變了病毒攻擊的模式」,因為它組成的技術很高明,以及攻擊特定設備的量身設計相當精密。
德國工業控制系統專家朗格納九月下旬表示,這個蠕蟲代碼內部有個文件名稱叫「桃金孃」(Myrtus) ,暗指《聖經》中的「以斯帖記」(Book of Esther)。他還指出,該蠕蟲內部許多程式都寫著「2001年9月24日」的日期,明顯早於程式被設計的時間,這個日期或許有其他意義,外人不得而知。
上個月,賽門鐵克(Symantec)研究人員也推測,蠕蟲內部程式被發現的「19790509」這串數字看似隨機,很可能相當重要。他們推測,這可能指1979年5月9日伊朗的猶太商人艾爾發尼亞(Habib Elghanian)因被控為以色列間諜而被處決的日子。調查人員認為,這顯示蠕蟲程式開發的時間遠遠早於散播的時間。
美國網安諮詢公司Securicon的電腦安全專家帕克表示,「震網」蠕蟲的負載(payload)程式顯然是由一組技巧高超的程式設計師撰寫的,而其他分支程式則是由業餘者所寫。他說,該蠕蟲被偵測到,而且還傳播到許多的國家,顯示這個蠕蟲的運作是失敗的,「攻擊者不可能再故技重施了。」
