小心Stuxnet 这是一种新型的网络破坏

资讯2020-07-29 09:14:08
导读 赛门铁克公司(Symantec Corp )的一位专家认为,Stuxnet是今年7月在伊朗首次在个人电脑上发现的一种蠕虫,此后袭击了多个工业控制系统

赛门铁克公司(Symantec Corp.)的一位专家认为,Stuxnet是今年7月在伊朗首次在个人电脑上发现的一种蠕虫,此后袭击了多个工业控制系统。

“这一威胁的意图显然不是窃取信息,而是以某种方式进入工业控制系统,从而有可能造成破坏,”总部位于加州库比蒂诺的赛门铁克公司(Symantec)产品管理主管格里·埃根(Gerry Egan)表示。

随着终端用户的生活越来越多地与智能设备联系在一起,Egan说,必须有一种意识,即这些机器正在开始并已经受到攻击。

埃根说:“毫无疑问,这是威胁环境中一个非常重要的里程碑。

今年夏天,白俄罗斯安全公司VirusBlokAda有限公司的研究人员在伊朗发现了Stuxnet。特别是针对西门子公司的工业控制系统,它已经设法影响了一些西门子工厂,但没有造成生产故障或损坏。

Stuxnet并不是普通的,它的特性是不可能轻易实现的。伊根估计,它的创建花了6个月时间,5到10人对Windows操作系统和工业控制系统的软件和硬件有着广泛的了解。

此外,Stuxnet还利用了四个零天漏洞。从这个角度看,赛门铁克的2009年威胁报告只列出了12个已知的零天漏洞。Stuxnet的制造商也去麻烦使用两个被盗的数字证书和两个rootkit。

伊根说:“所有这些都意味着在这方面付出了难以置信的努力。

更重要的是,还有一些社会工程方面的努力。蠕虫利用了Windows的漏洞,然后是未知的,自修补,并通过USB棒在机器之间传播。”这些USB密钥是如何进入这些组织的?嗯,也许他们被扔在了外面的停车场,“伊根说。“我们并不完全知道这些机制是什么。

虽然伊根拒绝猜测制造者的身份是什么,但他确实说“这看起来像是花了很大力气才做到的,所以这是一个资金充足、组织严密的机构。

但是卡巴斯基实验室的研究员RoelSchouwenberg说,Stuxnet很可能是一个民族国家的工作。Schouwenberg说:“这听起来像电影里的东西。“但我会辩称,它是由国家支持的,这是可信的,而且是突然可信的。

伊根说,10到15年前,人们非常清楚以软盘形式潜伏的潜在安全威胁。但今天,他不太确定对USB密钥是否存在同样的看法。


免责声明:本文由用户上传,如有侵权请联系删除!