文章
  • 文章
新闻

报道:Stuxnet网络武器比相信的要老

L ONDON(美联社) - 针对伊朗核电厂的复杂网络武器比以前认为的要早,一家反病毒公司周二表示,在许多美国和以色列情报部门的一系列攻击中剥夺了另一层神秘面纱。

Stuxnet蠕虫针对伊朗纳坦兹工厂的离心机,改变了网络安全领域,因为它是第一个专门设计用于造成物理伤害的计算机攻击。 蠕虫的确切起源仍不清楚,但直到现在,最早的Stuxnet样本已经追溯到2009年,而“纽约时报” - 迄今为止发表的攻击的最全面描述 - 追溯了绝密计划的起源。到2006年。

在周二晚些时候发布的一份新报告中,赛门铁克公司进一步推迟了该时间表,并表示已经发现Stuxnet的原始版本在2007年在线传播,并且该计划的元素早在2005年就已实施。

审查该报告的独立安全专家表示,该蠕虫的创造者远远超过了他们的时间。

“对我而言,这太棒了,”总部位于芬兰的F-Secure研究过Stuxnet的Mikko Hypponen说道。 “我们几乎不知道近十年前美国和以色列的网络运营是如此先进。”

Hypponen是众多专家之一,他们认为Stuxnet试图破坏伊朗纳坦兹核电站的铀浓缩离心机,这是伊斯兰共和国有争议的原子能计划的关键因素。 由于美国和以色列是伊朗最大的两个敌人,因此怀疑的阴影立即落实到了他们精通技术的情报部门。

当“泰晤士报”报道乔治·W·布什总统下令对伊朗部署Stuxnet时,该理论得到了推动,并以前所未有的细节详细阐述了蠕虫是如何制造的,以便秘密地让纳坦兹的离心机旋转失控。

美国和以色列官员长期拒绝公开评论Stuxnet或他们涉嫌参与创建和部署计算机蠕虫。

赛门铁克的报告显示该蠕虫的中间版本 - Stuxnet 0.5 - 于2007年11月完成。该赛门铁克表示,该蠕虫缺乏其后代的一些复杂性,并且旨在通过打开和关闭控制阀来干扰离心机铀气体的流动,造成潜在的破坏性压力累积。

在后来改进的Stuxnet代码版本中删除了这种方法。

赛门铁克表示,用于控制原始蠕虫的服务器是在2005年11月建立的,这表明Stuxnet的开创性作者正在策划他们的攻击,当时互联网的许多部分现在都被认为是理所当然的。 Twitter并不存在,Facebook仍然主要限于美国大学校园,YouTube还处于起步阶段。

萨里大学计算机科学教授艾伦伍德沃德说,这有令人不安的影响。

“显然,这些都是非常具有前瞻性,聪明的人,他们正在这样做,”他说。 “没有理由认为他们现在不那么具有前瞻性了。他们有什么要做的?”

___

线上:

赛门铁克报告:http://bit.ly/128ux2s

可以通过以下网址与Raphael Satter联系:http://raphae.li/twitter