卡巴斯基實(shí)驗(yàn)室對(duì)Stuxnet蠕蟲(chóng)的深度分析

還有一點(diǎn)最重要的謎團(tuán)，這次攻擊的性質(zhì)以及發(fā)起攻擊的攻擊者的身份到底是什么？卡巴斯基實(shí)驗(yàn)室的專家認(rèn)為Stuxnet蠕蟲(chóng)開(kāi)啟了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)新紀(jì)元

近期發(fā)生的大規(guī)模Stuxnet蠕蟲(chóng)攻擊引發(fā)了諸多討論和推測(cè)，人們不禁對(duì)這些攻擊的意圖、目的以及源頭產(chǎn)生好奇。還有一點(diǎn)最重要的謎團(tuán)，這次攻擊的性質(zhì)以及發(fā)起攻擊的攻擊者的身份到底是什么？

雖然卡巴斯基實(shí)驗(yàn)室目前還沒(méi)有發(fā)現(xiàn)足夠的證據(jù)確定攻擊者的身份或攻擊目標(biāo)，但有一點(diǎn)我們可以肯定，這種復(fù)雜惡意攻擊的背后必然是一個(gè)財(cái)力雄厚，技術(shù)高超的攻擊團(tuán)隊(duì)，而且他們對(duì)SCADA技術(shù)非常精通。

我們認(rèn)為除非有國(guó)家和政府的支持和協(xié)助，否則很難發(fā)動(dòng)如此規(guī)模的攻擊。

卡巴斯基實(shí)驗(yàn)室創(chuàng)始人及CEO尤金·卡巴斯基先生說(shuō)，“我認(rèn)為這是一個(gè)具有劃時(shí)代意義的轉(zhuǎn)折點(diǎn)，從今以后，我們進(jìn)入了一個(gè)新紀(jì)元。因?yàn)橐酝�的網(wǎng)絡(luò)攻擊僅僅是由網(wǎng)絡(luò)罪犯發(fā)起，而現(xiàn)在恐怕已經(jīng)進(jìn)入網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)武器和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代了。”

卡巴斯基先生在德國(guó)慕尼黑召開(kāi)的卡巴斯基安全大會(huì)上對(duì)參會(huì)的國(guó)際媒體記者如是評(píng)價(jià)Stuxnet蠕蟲(chóng)，并稱Stuxnet蠕蟲(chóng)開(kāi)啟了 “潘多拉之盒”。

他說(shuō)：“這種惡意程序的功能不是竊取錢(qián)財(cái)、發(fā)送垃圾郵件或者收集個(gè)人數(shù)據(jù)，它的目的是破壞電廠、工廠等各種工業(yè)系統(tǒng)。”

卡巴斯基先生還補(bǔ)充說(shuō)：“恐怕這代表著一個(gè)新時(shí)代的開(kāi)啟。上世紀(jì)90年代，是網(wǎng)絡(luò)破壞者的時(shí)代；從2000年到2010年，是網(wǎng)絡(luò)罪犯猖獗的時(shí)代；而現(xiàn)在恐怕則是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)恐怖主義的新時(shí)代。”

卡巴斯基實(shí)驗(yàn)室的研究者最早發(fā)現(xiàn)此蠕蟲(chóng)能夠利用四種零日漏洞進(jìn)行攻擊，我們將相關(guān)研究結(jié)果直接報(bào)告給了微軟將公司，并且同微軟公司緊密合作，協(xié)助微軟發(fā)布了修補(bǔ)這些漏洞的補(bǔ)丁程序。

除了能夠利用四種零日漏洞進(jìn)行攻擊外，Stuxnet蠕蟲(chóng)還會(huì)利用兩種有效的數(shù)字證書(shū)（Realtek和JMicron），這使得該蠕蟲(chóng)即使感染系統(tǒng)，也不容易被發(fā)現(xiàn)。

該蠕蟲(chóng)的最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機(jī)場(chǎng)、輪船甚至軍事設(shè)施中。

此外，發(fā)動(dòng)這次攻擊的攻擊者對(duì)SCADA內(nèi)部技術(shù)十分了解，同時(shí)這款惡意軟件采用了復(fù)雜的多層攻擊技術(shù)，并且能夠利用多種零日漏洞以及合法的數(shù)字證書(shū)，所有的這一切都表明Stuxnet蠕蟲(chóng)的幕后團(tuán)隊(duì)是技術(shù)非常高超的專業(yè)人員，并且具有廣泛的資源以及強(qiáng)大的財(cái)力做后盾。

該蠕蟲(chóng)的攻擊目標(biāo)和蠕蟲(chóng)疫情爆發(fā)的地理位置（主要在伊朗）都表明其幕后指揮者絕對(duì)不是一般的網(wǎng)絡(luò)犯罪集團(tuán)。此外，我們分析該蠕蟲(chóng)代碼的安全專家認(rèn)為Stuxnet蠕蟲(chóng)的主要目的并不是監(jiān)視受感染的系統(tǒng)，而是進(jìn)行大規(guī)模的破壞。所有上述事實(shí)均表明Stuxnet蠕蟲(chóng)的開(kāi)發(fā)和使用很可能得到某個(gè)國(guó)家的支持，該國(guó)家還一定具有強(qiáng)大的情報(bào)數(shù)據(jù)收集和處理能力。

卡巴斯基實(shí)驗(yàn)室認(rèn)為Stuxnet蠕蟲(chóng)是一種十分有效并且可怕的網(wǎng)絡(luò)武器原型，這種網(wǎng)絡(luò)武器將導(dǎo)致世界上新的軍備競(jìng)賽，一場(chǎng)網(wǎng)絡(luò)軍備競(jìng)賽時(shí)代的到來(lái)。

目前，卡巴斯基實(shí)驗(yàn)室已經(jīng)將該蠕蟲(chóng)成功截獲并為用戶提供有效的防護(hù)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]