肆虐伊朗工业控制系统的三个超级病毒_9

　　超级病毒又来了！近日，伊朗南部的一位国防官员表示，该地区的一家大型发电厂以及多家工业厂家再次遭到了超级病毒Stuxnet的袭击。

　　此前媒体已经多次报道伊朗遭受网络攻击。伊朗是三个超级病毒震网（Stuxnet）、毒区（Duqu）和火焰（Flame）攻击的重灾区。众所周知，超级病毒结构十分复杂，非一般人和组织能制作出来；另外，超级病毒的攻击目标非常明确，如伊朗的核电站核心设施，这样的攻击不像是一般黑客所为。或许我们可以大胆预测，地区之间的网络战争已经打响。

　　超级病毒究竟有多厉害？真的能担当网络战争的重任吗？下面我们来简要了解一下上述三个超级病毒。

　　震网（Stuxnet）病毒，是一种蠕虫程序，于2010年被发现，是世界上首个网络超级武器。震网病毒专门针对德国西门子公司的工业控制系统，如此明确的攻击目标使其获得世界首枚数字弹头的称号。

　　震网曾经感染了全球超过45000个网络，伊朗遭到的攻击最为严重。伊朗基础设施大量使用西门子公司的工业控制系统，由此招致60%的个人电脑遭受攻击：大约3万个互联网终端和布什尔核电站员工个人电脑遭感染，并且震网试图破坏伊朗进行铀浓缩的离心机。

　　由此看来，可以造成工业破坏的震网可以算作合格的战争武器了。

　　毒区（Duqu）是出现于2011年继震网蠕虫后最为恶性的一种可窃取信息的蠕虫，而且与震网一样，毒区大多数出现在工控系统中。

　　然而与震网不同，毒区的目的是收集与攻击目标有关的各种情报。它收集密码、截屏、盗取文件，俨然一个工业间谍。同时，毒区的攻击时间非常有规律，攻击行为主要集中在周三发起，这种特性又显示出军用类型恶意程序的特点。

　　国内刚刚刮过的潜伏剧热，早已给民众普及了间谍就是战争的认识。

　　火焰（Flame）是最近被发现的比震网和毒区更复杂、破坏力更大的超级病毒。火焰于2012年5月被发现，同样是一种电脑蠕虫病毒，在中东地区大范围传播，伊朗最严重，其次是以色列。据推测，Flame病毒已在中毒各国传播了至少5年时间，世界范围内受感染电脑数量估测在1000至5000台之间。

　　火焰不会对电脑造成实质性伤害，它和毒区一样，主要执行间谍功能，但危害更大：分析使用者的上网规律，记录用户密码，截屏，甚至暗中使用设备上的麦克风秘密录音。火焰病毒更加智能，会判别自己运行的环境伪装自己，而且还能自行毁灭，不留踪迹。

　　在火焰病毒被发现之后，一些网络分析专家认为，这似乎已形成了网络战攻击群。震网病毒攻击的是伊朗核设施，毒区病毒攻击的是伊朗工业控制系统数据，而火焰病毒攻击的则是伊朗石油部门的商业情报。