周一伊朗显然证实,Stuxnet蠕虫病毒破坏了国家的铀浓缩活动,但研究人员之一的恶意软件挖掘最深的不是准备叫它做交易。
显然虽然伊朗周一证实,Stuxnet蠕虫病毒破坏了国家的铀浓缩的努力,研究人员之一的恶意软件挖掘最深的不是准备叫它做交易。
“如果这些信息是准确的,那么,是的,很有趣,”Murchu阿利亚姆说,赛门铁克安全响应团队的操作经理周一在接受采访时说。
如果确实影响离心机,O Murchu继续,再次强调“如果”这个词则验证赛门铁克Stuxnet是马克的最新分析。“但我们想买公司确认Stuxnet绝对是用来破坏离心机,”他说。
周一的宣布伊朗总统尽管马哈茂德·艾哈迈迪-内贾德,证明可能永远不会来。
伊朗对Stuxnet的故事改变了在过去几个月,这是可能的内贾德的承认是一个烟幕平淡无奇的问题。
O Murchu承认Stuxnet的目标可能永远无法确知的,虽然间接证据指向伊朗及其核项目。
“Stuxnet没有给我们直接证明(它)有针对性的离心机,”O Murchu说。“这只指向的应用程序可以有针对性。”
并不是说他没有强烈的怀疑。
“Stuxnet有针对性的制度,”O Murchu说,他指的是“可编程序逻辑控制器”蠕虫修改。“目标驱动转换器的频率用于铀浓缩。确实没有很多的选择除了铀浓缩。”
O Murchu埃里克•简和尼古拉•Falliere赛门铁克,花了几个月分析Stuxnet蠕虫,其他人“开创性”在其复杂性和曲折。两周前,三说的线索表明,Stuxnet蠕虫的代码有针对性的工业系统高速电机的控制,比如那些用于旋转气体离心机,铀的方法之一可以浓缩成原子弹的材料。
据O Murchu,简和Falliere Stuxnet看起来专门为设备称为“变频器驱动。”Such drives take electrical current from a power grid, then change the output to a much higher frequency, typically 600 Hz or higher.
当蠕虫发现转换器驱动操作807赫兹到1210赫兹,Stuxnet重置频率1410赫兹,27天之后,2赫兹的频率下降,后来撞到1064赫兹。然后重复这个过程。
赛门铁克后发布了最新的发现,专家指出,807 - 1210赫兹范围符合驱动转换器用于气体离心机,Stuxnet下令,变化可能会阻碍浓缩活动或导致离心机内部的高速转子飞离而去。
赛门铁克的分析获得了信任上周,国际原子能机构(IAEA),联合国核监督机构本月早些时候报道,伊朗已经停止喂养六氟化铀气体离心机为大约一个星期。投机迅速关注问题由Stuxnet的原因关闭。
但当天,国际原子能机构报告新闻,萨利希,伊朗的核机构的负责人,否认Stuxnet影响了该国的核计划。据美联社报道,援引官方的伊朗伊斯兰共和国通讯社,萨利希说,伊朗“未能实现他们的目标敌人”蠕虫。
“我们发现了病毒它到底想渗透在同一地点,因为我们的警惕和防止病毒伤害(设备),”萨利希向英国《IRNA。
自9月以来,伊朗官员承认,Stuxnet蠕虫病毒已经蔓延到伊朗和感染成千上万的电脑,包括一些个人电脑所拥有的员工在布什尔核电站。
但在周一之前,伊朗多次否认恶意软件已经成功跻身其核项目,造成任何损伤或破坏。两个月前,例如,萨利希的副主管机构声称Stuxnet没有渗透到伊朗的核设施。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“Stuxnet人员谨慎伊朗的离心机的承认问题”最初发表的《计算机世界》 。