【攻擊伊朗核設備 Stuxnet病毒被破解】

tan2818

【攻擊伊朗核設備 Stuxnet病毒被破解】

 

新頭殼╱新頭殼newtalk 2012-02-15 13:18

新頭殼newtalk 2012.02.15 林金玉/編譯報導

 

歐洲與美國官員，以及民間資安專家對媒體透露，伊朗工程師已成功破解並清除攻擊伊朗核設備的電腦病毒。

 

該病毒被稱為「Stuxnet」病毒，中文譯名有震網、超級工廠、超級病毒等。

 

惡名昭彰的Stuxnet病毒碼，正確的來源與作者還未被確認，最早在2009年開始攻擊伊朗用來製造濃縮鈾的離心機控制設備，一度讓外界懷疑伊朗核子武器計畫遭受重大但也許是短暫的挫折。

 

許多專家認為，以色列可能在美國協助之下製造並散播Stuxnet病毒。

 

不過到底誰發明Stuxnet至今眾說紛紜，至於它如何進入伊朗離心機控制設施內的真相也無從得知。

 

堅持匿名的美國與歐洲官員在討論此高敏感性議題時表示，政府專家同意伊朗人已成功破解Stuxnet病毒並從設備中清除。

 

消息來源不願提供得知此訊息的相關細節。部分官員透露，伊朗曾向西方病毒防治專家尋求協助。

 

專家也表示，一旦伊朗人發現設備遭病毒感染，遲早能找出阻擋惡意病毒碼並從系統中清除的方法。

 

第一位發現這個超級電腦病毒的德國資安顧問蘭納(Ralph Langner)斷定，Stuxnet病毒是以伊朗核子離心機控制設備為特定攻擊目標。

 

伊朗位於納坦茲(Natanz)的重要核設施工廠被Stuxnet病毒攻擊的消息，首先在2010年浮出媒體版面，不過有些專家隨後指出，該病毒可能早在前一年就已經被植入。

 

專家之後分析程式碼發現，Stuxnet是特別撰寫用來攻擊德國西門子公司製造的高速離心機控制設備，而此設備是用來提煉可製作核武的濃縮鈾原料。

 

德黑蘭指控美國與以色列植入病毒。

 

2010年11月，伊朗總統內賈德( Mahmoud Ahmadinejad)曾表示，惡意軟體對部分伊朗鈾濃縮離心機造成問題，但他說問題已經被解決了。

 

由於伊朗的離心機控制設備完全隔絕在網際網路之外，屬於封閉系統，因此大部份專家研判，Stuxnet病毒是透過某種管道，從電腦隨身碟植入至控制系統內。

（圖片來源：達志影像/美聯社。）

 

 

引用：http://n.yam.com/newtalk/international/201202/20120215431284.html