尽管一些电脑在伊朗的布什尔核反应堆震网蠕虫病毒感染,这种病毒,没有设备的关键控制系统受到影响,伊朗官员说。
尽管一些电脑在伊朗的布什尔核反应堆震网蠕虫病毒感染,这种病毒,没有设备的关键控制系统受到影响,伊朗官员周日说。
新闻之后周六承认伊朗至少Stuxnet蠕虫病毒感染了30000台电脑在乡下。蠕虫病毒,研究人员称最复杂的恶意软件目标Windows电脑,管理大规模制造业的工业控制系统和公用事业公司。
这些控制系统,叫做SCADA,“监控和数据采集”,管理和监控机械电厂、工厂、管道和军事设施。
“研究表明,布什尔核电站工人的一些电脑感染了病毒,”马哈茂德•贾法里设施的项目经理,告诉伊朗国营伊斯兰共和国通讯社在周日。
贾法里否认了蠕虫造成重大损失SCADA系统,或者Stuxnet推迟了反应堆的完成。
布什尔将在接下来的几个月里上网。8月下旬,工人们开始加载反应堆核燃料。
Stuxnet吸引尽可能多的关注其假定目标的技术专长。白俄罗斯杀毒公司报道后不久发现虫子,美国的安全公司赛门铁克指出伊朗的冲击最为严重,大约60%的感染追溯到国家的电脑。
此后,专家积累的证据表明,Stuxnet攻击工业控制系统至少从2010年1月,而其他人则猜测,蠕虫病毒是由一个国家资助的程序员和设计团队削弱布什尔反应堆。
反应堆位于西南伊朗在波斯湾附近,一直是flash的伊朗和西方国家之间的紧张关系,包括美国认为,从反应堆乏燃料再加工其他国家生产武器级钚用于核弹头。
业务经理阿利亚姆Murchu赛门铁克安全响应团队,和一个研究人员的分析Stuxnet因为它突然出现在公众视野,说没有足够的证据可以得出这样的结论,即蠕虫旨在布什尔。
“我也看到报道(从伊朗官员),布什尔反应堆不使用西门子软件,”O Murchu说,他指的是德国电子巨头的控制程序,Stuxnet的具体目标。“如果它不使用西门子软件,Windows机器可能已经感染而不是SCADA软件。”
同时,O Murchu说,在植物,使用西门子SCADA软件,Stuxnet蠕虫病毒传播的可能性从受感染的Windows电脑设施的工业控制系统是“相当高”。
“使用数向量,Stuxnet蠕虫病毒传播”O Murchu说。“很有可能,它会爬网络和感染西门子软件。”
周日晚些时候不同的伊朗官员也在布什尔否认Stuxnet造成任何问题。大约四个小时后引用贾法里,伊斯兰共和国通讯社发表了另一个故事,理由Asghar Zarean副局长该国原子能组织负责安全,他重申,Stuxnet没有影响核电站的控制系统。
Zarean声称“不”渗透到病毒已经被观察到在该机构的核设施。他还说,预防措施被采取从进一步阻碍Stuxnet感染。
Stuxnet,称为“开创性”的另一位研究员积极分析蠕虫,使用多个应用补丁,或“零日漏洞在Windows中,依靠偷来的数字证书来掩盖了恶意软件,隐藏其代码通过使用一个rootkit和重新编程PLC(可编程逻辑控制)软件给新指令机械,软件管理。
微软有修补的两个四个漏洞利用Stuxnet,并承诺将解决剩下的缺陷在不可预期的将来。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“伊朗承认Stuxnet蠕虫感染电脑在核反应堆”最初发表的《计算机世界》 。