site logo: www.epochtimes.com

专家:病毒设计巧妙 专攻核离心机

人气: 10
【字号】    
   标签: tags:

【大纪元2010年11月24日讯】(大纪元记者张东光编译报导)国际调查团的核子分析师在一份报告中表示,自2009年夏天以来,伊朗的离心机运转出现许多问题,导致数百部离心机无法浓缩铀而报废了。今年稍早,专家发现,罪魁祸首是号称“震网”(Stuxnet)的电脑蠕虫(computer worm)。

据《纽约时报》报导,“震网”(Stuxnet)蠕虫病毒这个恶意电脑程式,很可能主要被设计用来攻击伊朗的核子计划,但却散播不慎,对印度、印尼等国也造成威胁。美国官员猜测,它源自国外。几周前,当被问到该国是否为幕后策划者或知道是谁策划时,以色列官员笑得很开心。

电脑分析师说,“震网”可改变马达转速,使其迅速变快或变慢,进而破坏机器在工业控制过程中的正常运作。

美国国土安全部研究的报告发现,“震网”蠕虫的代码被发现可攻击伊朗的Fararo Paya与芬兰亚萨(Vacon)两家厂商生产的变频器。

美国的科学与国际安全研究所近期的报告中说,由于蠕虫可以让供应离心机的电流频率加快,离心机变会越转越快。蠕虫最后让电流的频率达到1,410 赫兹(圈数∕每秒),这样的频率足以使离心机分崩离析。

据报导,变频器可被用来控制车床、锯床与发电机等工业生产设备,也被用于天然气管线与化工厂,对核子离心机尤为重要。

国土安全部网络安全主管迈克格特(Sean McGurk)表示,这只蠕虫是“完全改变了病毒攻击的模式”,因为它组成的技术很高明,以及攻击特定设备的量身设计相当精密。

德国工业控制系统专家朗格纳九月下旬表示,这个蠕虫代码内部有个文件名称叫“桃金娘”(Myrtus) ,暗指《圣经》中的“以斯帖记”(Book of Esther)。他还指出,该蠕虫内部许多程式都写着“2001年9月24日”的日期,明显早于程式被设计的时间,这个日期或许有其他意义,外人不得而知。

上个月,赛门铁克(Symantec)研究人员也推测,蠕虫内部程式被发现的“19790509”这串数字看似随机,很可能相当重要。他们推测,这可能指1979年5月9日伊朗的犹太商人艾尔发尼亚(Habib Elghanian)因被控为以色列间谍而被处决的日子。调查人员认为,这显示蠕虫程式开发的时间远远早于散播的时间。

美国网安咨询公司Securicon的电脑安全专家帕克表示,“震网”蠕虫的负载(payload)程式显然是由一组技巧高超的程式设计师撰写的,而其他分支程式则是由业余者所写。他说,该蠕虫被侦测到,而且还传播到许多的国家,显示这个蠕虫的运作是失败的,“攻击者不可能再故技重施了。”

评论
2010-11-24 10:36 AM
Copyright© 2000 - 2016   大纪元.