卡巴斯基實驗室對Stuxnet蠕蟲的深度分析

還有一點最重要的謎團，這次攻擊的性質(zhì)以及發(fā)起攻擊的攻擊者的身份到底是什么？卡巴斯基實驗室的專家認為Stuxnet蠕蟲開啟了網(wǎng)絡(luò)戰(zhàn)爭新紀(jì)元

近期發(fā)生的大規(guī)模Stuxnet蠕蟲攻擊引發(fā)了諸多討論和推測，人們不禁對這些攻擊的意圖、目的以及源頭產(chǎn)生好奇。還有一點最重要的謎團，這次攻擊的性質(zhì)以及發(fā)起攻擊的攻擊者的身份到底是什么？

雖然卡巴斯基實驗室目前還沒有發(fā)現(xiàn)足夠的證據(jù)確定攻擊者的身份或攻擊目標(biāo)，但有一點我們可以肯定，這種復(fù)雜惡意攻擊的背后必然是一個財力雄厚，技術(shù)高超的攻擊團隊，而且他們對SCADA技術(shù)非常精通。

我們認為除非有國家和政府的支持和協(xié)助，否則很難發(fā)動如此規(guī)模的攻擊。

卡巴斯基實驗室創(chuàng)始人及CEO尤金·卡巴斯基先生說，“我認為這是一個具有劃時代意義的轉(zhuǎn)折點，從今以后，我們進入了一個新紀(jì)元。因為以往的網(wǎng)絡(luò)攻擊僅僅是由網(wǎng)絡(luò)罪犯發(fā)起，而現(xiàn)在恐怕已經(jīng)進入網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)武器和網(wǎng)絡(luò)戰(zhàn)爭時代了。”

卡巴斯基先生在德國慕尼黑召開的卡巴斯基安全大會上對參會的國際媒體記者如是評價Stuxnet蠕蟲，并稱Stuxnet蠕蟲開啟了 “潘多拉之盒”。

他說：“這種惡意程序的功能不是竊取錢財、發(fā)送垃圾郵件或者收集個人數(shù)據(jù)，它的目的是破壞電廠、工廠等各種工業(yè)系統(tǒng)。”

卡巴斯基先生還補充說：“恐怕這代表著一個新時代的開啟。上世紀(jì)90年代，是網(wǎng)絡(luò)破壞者的時代；從2000年到2010年，是網(wǎng)絡(luò)罪犯猖獗的時代；而現(xiàn)在恐怕則是網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)恐怖主義的新時代。”

卡巴斯基實驗室的研究者最早發(fā)現(xiàn)此蠕蟲能夠利用四種零日漏洞進行攻擊，我們將相關(guān)研究結(jié)果直接報告給了微軟將公司，并且同微軟公司緊密合作，協(xié)助微軟發(fā)布了修補這些漏洞的補丁程序。

除了能夠利用四種零日漏洞進行攻擊外，Stuxnet蠕蟲還會利用兩種有效的數(shù)字證書（Realtek和JMicron），這使得該蠕蟲即使感染系統(tǒng)，也不容易被發(fā)現(xiàn)。

該蠕蟲的最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機場、輪船甚至軍事設(shè)施中。

此外，發(fā)動這次攻擊的攻擊者對SCADA內(nèi)部技術(shù)十分了解，同時這款惡意軟件采用了復(fù)雜的多層攻擊技術(shù)，并且能夠利用多種零日漏洞以及合法的數(shù)字證書，所有的這一切都表明Stuxnet蠕蟲的幕后團隊是技術(shù)非常高超的專業(yè)人員，并且具有廣泛的資源以及強大的財力做后盾。

該蠕蟲的攻擊目標(biāo)和蠕蟲疫情爆發(fā)的地理位置（主要在伊朗）都表明其幕后指揮者絕對不是一般的網(wǎng)絡(luò)犯罪集團。此外，我們分析該蠕蟲代碼的安全專家認為Stuxnet蠕蟲的主要目的并不是監(jiān)視受感染的系統(tǒng)，而是進行大規(guī)模的破壞。所有上述事實均表明Stuxnet蠕蟲的開發(fā)和使用很可能得到某個國家的支持，該國家還一定具有強大的情報數(shù)據(jù)收集和處理能力。

卡巴斯基實驗室認為Stuxnet蠕蟲是一種十分有效并且可怕的網(wǎng)絡(luò)武器原型，這種網(wǎng)絡(luò)武器將導(dǎo)致世界上新的軍備競賽，一場網(wǎng)絡(luò)軍備競賽時代的到來。

目前，卡巴斯基實驗室已經(jīng)將該蠕蟲成功截獲并為用戶提供有效的防護。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]