小心Stuxnet 这是一种新型的网络破坏
赛门铁克公司(Symantec Corp.)的一位专家认为,Stuxnet是今年7月在伊朗首次在个人电脑上发现的一种蠕虫,此后袭击了多个工业控制系统。
“这一威胁的意图显然不是窃取信息,而是以某种方式进入工业控制系统,从而有可能造成破坏,”总部位于加州库比蒂诺的赛门铁克公司(Symantec)产品管理主管格里·埃根(Gerry Egan)表示。
随着终端用户的生活越来越多地与智能设备联系在一起,Egan说,必须有一种意识,即这些机器正在开始并已经受到攻击。
埃根说:“毫无疑问,这是威胁环境中一个非常重要的里程碑。
今年夏天,白俄罗斯安全公司VirusBlokAda有限公司的研究人员在伊朗发现了Stuxnet。特别是针对西门子公司的工业控制系统,它已经设法影响了一些西门子工厂,但没有造成生产故障或损坏。
Stuxnet并不是普通的,它的特性是不可能轻易实现的。伊根估计,它的创建花了6个月时间,5到10人对Windows操作系统和工业控制系统的软件和硬件有着广泛的了解。
此外,Stuxnet还利用了四个零天漏洞。从这个角度看,赛门铁克的2009年威胁报告只列出了12个已知的零天漏洞。Stuxnet的制造商也去麻烦使用两个被盗的数字证书和两个rootkit。
伊根说:“所有这些都意味着在这方面付出了难以置信的努力。
更重要的是,还有一些社会工程方面的努力。蠕虫利用了Windows的漏洞,然后是未知的,自修补,并通过USB棒在机器之间传播。”这些USB密钥是如何进入这些组织的?嗯,也许他们被扔在了外面的停车场,“伊根说。“我们并不完全知道这些机制是什么。
虽然伊根拒绝猜测制造者的身份是什么,但他确实说“这看起来像是花了很大力气才做到的,所以这是一个资金充足、组织严密的机构。
但是卡巴斯基实验室的研究员RoelSchouwenberg说,Stuxnet很可能是一个民族国家的工作。Schouwenberg说:“这听起来像电影里的东西。“但我会辩称,它是由国家支持的,这是可信的,而且是突然可信的。
伊根说,10到15年前,人们非常清楚以软盘形式潜伏的潜在安全威胁。但今天,他不太确定对USB密钥是否存在同样的看法。