Stuxnet蠕蟲滲透進伊朗核工廠前首先感染了相關企業(yè)

seesea2517

根據《連線》記者 Kim Zetter本周出版的新書《Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon》，Stuxnet蠕蟲在攻擊伊朗鈾濃縮工廠前首先感染了幾個精心挑選的目標。Stuxnet蠕蟲被稱為是世界上第一種數字武器，它設計**伊朗Natanz鈾濃縮工廠的離心機，增加其故障率，放緩伊朗核武器發(fā)展進度。雖然不太可能獲得確認，Stuxnet蠕蟲被廣泛認為是美國和以色列合作的成果。Zetter在書中稱，Stuxnet首次感染了與Natanz鈾濃縮工廠有密切聯系的四家伊朗公司。這些公司全都從事工業(yè)控制處理相關業(yè)務，要么是制造相關產品要么是組裝組件或安裝工業(yè)控制系統(tǒng)。Zetter認為，選擇這些公司作為目標可能是因為它們可能作為承包商與Natanz核工廠有聯系，提供了一種將Stuxnet蠕蟲帶入Natanz的通道。Zetter公開了這四家公司的名字：Foolad Technic Engineering Co.，Behpajooh Co. Elec & Comp. Engineering，Neda Industrial Group和Control Gostar Jahed�？ò退够�官方博客則給出了第五個公司名字——鈾濃縮離心機制造商Kala Electric。


作為民眾高度關注的核工廠是怎么感染了蠕蟲的呢？相關企業(yè)應該如何改進安全防范呢？

流氓無產者

seesea2517 發(fā)表于 2014-11-12 13:30
根據《連線》記者 Kim Zetter本周出版的新書《Countdown to Zero Day: Stuxnet and the Launch of the Worl ...

but how?
理論上，這些設備都不應該是通用os,應該是獨立的系統(tǒng)，如何感染?

seesea2517

回復 2# 流氓無產者


    我也認為工控系統(tǒng)應該與外網是隔離的，以及有自己使用的系統(tǒng)。不過如果是有目的性的特定針對地創(chuàng)造的病毒，那就是再特別的系統(tǒng)也可以有病毒。還記得上次USB固件病毒的事件嗎？可見這都不是問題。隔離的系統(tǒng)也是需要有人接觸的，也許通過人肉的方式是一種途徑。不過這些都只是猜測，咱不生產新聞，只是新聞的搬運工。