高度复杂的电脑蠕虫病毒已经蔓延到伊朗、印尼和印度建立了摧毁操作在一个目标:可能是伊朗的布什尔核反应堆。
共识的安全专家检查Stuxnet蠕虫病毒。最近几周,他们打破了加密代码背后的软件,看看蠕虫在测试环境中运行。研究蠕虫都同意Stuxnet是由一个非常复杂的和有能力的攻击者,可能是一个民族国家,它旨在破坏大。
虽然是首次开发一年多前,Stuxnet蠕虫病毒被发现在2010年7月,当Belarus-based安全公司发现蠕虫属于一个伊朗客户的电脑上。自那以后,一直在持续研究的主题的安全研究人员说,他们从来没有见过这样的东西。现在,经过几个月的私人投机,一些研究人员最了解Stuxnet说它可能是用来破坏伊朗的核武器。
上周拉尔夫·朗格尔的一位备受尊敬的工业系统安全专家,发表了一篇分析的蠕虫,西门子软件系统的目标,表明,它可能被用来破坏伊朗的布什尔核反应堆。西门子专家朗模拟西门子工业网络,然后分析了蠕虫病毒的攻击。
专家第一次认为Stuxnet是窃取工业秘密——工厂写公式,可以用来制造假冒产品。但朗发现完全不同的东西。西门子的虫子看起来非常具体的设置——一种指纹告诉它,它已经被安装在一个非常具体的可编程序逻辑控制器(PLC)设备——然后它注入自己的代码到系统。
因为攻击的复杂性,目标”必须极高价值的攻击者,”朗格在他的分析中写道。
兰纳将呈现他的发现本周在马里兰州一个闭门安全会议,这也将功能从西门子工程师的技术讨论。朗格说,他还不准备跟记者长度(“事实是这个东西很奇怪,我必须做出决定如何向公众解释这个,”他说,通过电子邮件)但是人检查他的数据说,这表明无论谁写的Stuxnet显然有一个特定的目标。“这是在特定的地方寻找具体的事情在这些PLC设备。这真的意味着它是为了寻找一个特定的植物,“公司的首席执行官戴尔·彼得森表示数字键。
这个特定的目标很可能是伊朗的布什尔反应堆,朗格尔在一篇博客文章中说,目前在建。布什尔去年据报道经验的延迟,几个月后Stuxnet蠕虫病毒被认为是创建,和根据UPI屏幕截图的植物,它使用基于windows的西门子PLC软件Stuxnet的攻击目标。
彼得森认为布什尔可能是目标。“如果让我猜是什么,是的,这是一个合乎逻辑的目标,”他说。“但这只是猜测。”
朗格尔认为这是可能的,布什尔可能被感染现在俄罗斯承包商,建筑设施、JSC -。最近-网站攻击,和它的一些网页仍被安全厂商,因为它们是已知的恶意软件。这不是一个吉祥的标志的公司合同和处理核机密。
牛栏安全首席技术官Eric牛栏是工业系统安全专家跟踪Stuxnet因为它被发现。起初他以为是专为间谍,但阅读兰纳的分析之后,他改变了主意。“我猜错了,我真的,”他说。“在看代码,拉尔夫把这个东西,他是对的。”
朗格尔发现的一件事是,当Stuxnet最后确定其目标,它使西门子的一段代码的变化称为组织块35。这个西门子组件监控关键工厂操作——事情需要一个反应在100毫秒。通过干扰运营35块,Stuxnet很容易导致炼油厂的离心机故障,但它也可以用来打击其他目标,牛栏说。“我唯一能说的是,这是为了去爆炸,”他说。
谁创造了Stuxnet发达四个未知零日攻击和一个点对点通信系统,妥协数字证书属于瑞昱半导体和JMicron技术,并显示广泛的工业系统的知识。这不是普通的黑客可以。许多安全研究人员认为需要一个民族国家的资源来完成。
去年,谣言开始浮出水面,以色列可能会考虑网络攻击伊朗的核设施。
布什尔是一个合理的目标,但可以很容易地被其他设施——炼油厂、化工厂或工厂,也可以使有价值的目标,斯科特·博格(Scott Borg)说,美国网络影响单位的CEO,一个安全咨询小组。“这不是明显的,它的核项目,”他说。“伊朗其他控制系统,可能是有针对性的。”
伊朗政府的代表没有回复寻求置评的消息这个故事,但是国内来源说,伊朗已经是蠕虫的重灾区。当它第一次被发现,60%的感染Stuxnet电脑是位于伊朗,根据赛门铁克。
现在Stuxnet攻击是公共的,成熟的工业控制系统产业在一个不舒服的方式。显然这将有更多的事情要担心
“问题不是Stuxnet蠕虫病毒。Stuxnet是历史,”朗格尔在一封电子邮件里说。“问题是下一代的恶意软件,会跟随。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com