天氣預報
2010-10-08, 03:51 AM
2010/10/07 09:52:01
Stuxnet:事實 vs. 理論
Elinor Mills
Stuxnet蠕蟲在電腦安全界掀起的話題,如政府發動的網路戰爭、帶有聖經訊息、最高機密等,幾乎快比小說「達文西密碼」還精采懸疑。
今年7月即曝光的Stuxnet,據信是第一個針對工業設施的已知惡意軟體。最初被發現時,外界假設它是政府從事間諜行動的產物,但賽門鐵克分析後發現,該軟體具有普遍的破壞性。以下是有關這個神祕電腦蠕蟲的各種假設理論和事實:
理論:Stuxnet是以色列或美國為破壞伊朗核武計畫所散佈的惡意軟體。
事實:沒有任何實質證據顯示有國家在幕後主使。雖然賽門鐵克的調查顯示伊朗是感染率最高的過家,高達60%,但這僅代表伊朗沒有確實防護其系統。
德國研究員Ralph Langner指出,伊朗的Bushehr核電廠使用的西門子軟體,正是Stuxnet破壞的目標。Cigital技術長Gary McGraw認為,真正的目標應是Natanz的鈾離心機。2009年7月,Wikileaks登出一篇目前已移除的公告,透露伊朗核計畫重鎮Natanz發生連串嚴重的意外,導致伊朗原能組織主席Gholam Reza Aghazadeh辭職。
而紐約時報也報導,一名伊朗情報官員透露,當局上週已逮捕幾名與網路攻擊該國核計畫的「間諜」。專家認為,Stuxnet的製作需要國家級的資源:該軟體用到兩種偽造數位簽名潛入電腦,再利用5個不同的Windows弱點,其中4個屬零時差弱點(微軟已修補其中2個)。
Stuxnet也會隱藏在被感染系統的rootkit中,並利用硬編碼在西門子軟體中的資料庫伺服器密碼。其擴散方式有幾種,包括利用4個Windows漏洞、點對點通訊、網路分享和隨身碟。不同的研究員都指出,製作Stuxnet需具備高度的工業系統知識。
賽門鐵克對Stuxnet程式碼進行逆向工程後,確實發現若干特別的標示,可能指向猶太聖經內的人名,和與猶太人相關的特定日期,但該公司認為,這也可能是攻擊者刻意放出的煙霧彈,意在誤導大眾。
理論:Stuxnet是用來破壞工廠,或炸毀設施。
事實:賽門鐵克的分析發現,Stuxnet注入可編程羅技控制器指令的檔案與指示極端複雜,但賽門鐵克沒有可判斷其結果的根據,因為被感染的系統和設備不同,結果也會不同。為確定該軟體在不同環境造成的結果,賽門鐵克正尋求與各重要基礎設施業的專家合作。
理論:Stuxnet已經造成損害。
事實:專家表示,這的確有可能,只是受害者不願公開承認。但同樣的,沒有證據。微軟早在7月初就發現Stuxnet,但研究顯示,該蠕蟲至少在1年前即製作,有充分時間反覆攻擊目標。
理論:Stuxnet將在2012年6月24日停止散佈。
事實:該軟體的確設有一個「自殺日」,將在上述日期停止散佈。然而,被感染的電腦還是能在點對點網路上通訊,有些主機的日期和時間若設定錯誤,也會導致該軟體繼續散佈。
理論:Stuxnet是造成英國石油公司墨西哥灣鑽油平台事故,和嚴重漏油污染的元兇。
事實:不太可能。但根據F-Secure的調查,這個鑽油平台的確使用部分西門子的系統。
理論:Stuxnet只會感染重要的基礎設施系統。
事實:一名西門子代表對IDG News Service表示,Stuxnet已感染數十萬台電腦,多數是沒有連結工業控制系統的家用或辦公室PC,而目前世上的重要工業設施控制系統,僅有14種左右。
現在還流傳更多不同的理論和猜測。在西門子和安全相關的論壇上,充斥著各種驚悚的推論,包括Stuxnet可調整馬達、變更系統,引發爆炸,還可控制警報系統和出入口。種種諜報電影中的情節,都有可能發生。
Neustar資深技術員Rodney Joffe,稱Stuxnet為「精確導引的網路軍火」,並預測罪犯將利用Stuxnet感染自動提款機,竊取現金。他說:「如果你不相信惡意軟體的散佈,最後將衍生出左右生死的結果,這就是具體的證據。」
(責任編輯:陳奭璁)
http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20147815,00.htm
贊助商連結
Stuxnet:事實 vs. 理論
Elinor Mills
Stuxnet蠕蟲在電腦安全界掀起的話題,如政府發動的網路戰爭、帶有聖經訊息、最高機密等,幾乎快比小說「達文西密碼」還精采懸疑。
今年7月即曝光的Stuxnet,據信是第一個針對工業設施的已知惡意軟體。最初被發現時,外界假設它是政府從事間諜行動的產物,但賽門鐵克分析後發現,該軟體具有普遍的破壞性。以下是有關這個神祕電腦蠕蟲的各種假設理論和事實:
理論:Stuxnet是以色列或美國為破壞伊朗核武計畫所散佈的惡意軟體。
事實:沒有任何實質證據顯示有國家在幕後主使。雖然賽門鐵克的調查顯示伊朗是感染率最高的過家,高達60%,但這僅代表伊朗沒有確實防護其系統。
德國研究員Ralph Langner指出,伊朗的Bushehr核電廠使用的西門子軟體,正是Stuxnet破壞的目標。Cigital技術長Gary McGraw認為,真正的目標應是Natanz的鈾離心機。2009年7月,Wikileaks登出一篇目前已移除的公告,透露伊朗核計畫重鎮Natanz發生連串嚴重的意外,導致伊朗原能組織主席Gholam Reza Aghazadeh辭職。
而紐約時報也報導,一名伊朗情報官員透露,當局上週已逮捕幾名與網路攻擊該國核計畫的「間諜」。專家認為,Stuxnet的製作需要國家級的資源:該軟體用到兩種偽造數位簽名潛入電腦,再利用5個不同的Windows弱點,其中4個屬零時差弱點(微軟已修補其中2個)。
Stuxnet也會隱藏在被感染系統的rootkit中,並利用硬編碼在西門子軟體中的資料庫伺服器密碼。其擴散方式有幾種,包括利用4個Windows漏洞、點對點通訊、網路分享和隨身碟。不同的研究員都指出,製作Stuxnet需具備高度的工業系統知識。
賽門鐵克對Stuxnet程式碼進行逆向工程後,確實發現若干特別的標示,可能指向猶太聖經內的人名,和與猶太人相關的特定日期,但該公司認為,這也可能是攻擊者刻意放出的煙霧彈,意在誤導大眾。
理論:Stuxnet是用來破壞工廠,或炸毀設施。
事實:賽門鐵克的分析發現,Stuxnet注入可編程羅技控制器指令的檔案與指示極端複雜,但賽門鐵克沒有可判斷其結果的根據,因為被感染的系統和設備不同,結果也會不同。為確定該軟體在不同環境造成的結果,賽門鐵克正尋求與各重要基礎設施業的專家合作。
理論:Stuxnet已經造成損害。
事實:專家表示,這的確有可能,只是受害者不願公開承認。但同樣的,沒有證據。微軟早在7月初就發現Stuxnet,但研究顯示,該蠕蟲至少在1年前即製作,有充分時間反覆攻擊目標。
理論:Stuxnet將在2012年6月24日停止散佈。
事實:該軟體的確設有一個「自殺日」,將在上述日期停止散佈。然而,被感染的電腦還是能在點對點網路上通訊,有些主機的日期和時間若設定錯誤,也會導致該軟體繼續散佈。
理論:Stuxnet是造成英國石油公司墨西哥灣鑽油平台事故,和嚴重漏油污染的元兇。
事實:不太可能。但根據F-Secure的調查,這個鑽油平台的確使用部分西門子的系統。
理論:Stuxnet只會感染重要的基礎設施系統。
事實:一名西門子代表對IDG News Service表示,Stuxnet已感染數十萬台電腦,多數是沒有連結工業控制系統的家用或辦公室PC,而目前世上的重要工業設施控制系統,僅有14種左右。
現在還流傳更多不同的理論和猜測。在西門子和安全相關的論壇上,充斥著各種驚悚的推論,包括Stuxnet可調整馬達、變更系統,引發爆炸,還可控制警報系統和出入口。種種諜報電影中的情節,都有可能發生。
Neustar資深技術員Rodney Joffe,稱Stuxnet為「精確導引的網路軍火」,並預測罪犯將利用Stuxnet感染自動提款機,竊取現金。他說:「如果你不相信惡意軟體的散佈,最後將衍生出左右生死的結果,這就是具體的證據。」
(責任編輯:陳奭璁)
http://www.zdnet.com.tw/enterprise/technology/0,2000085680,20147815,00.htm
贊助商連結