伊朗官员26日表示,该国约有3万台互联网终端感染了“震网”电脑蠕虫病毒,但伊朗第一座核电站布什尔核电站的电脑“运行正常”。
伊朗官员和一些西方研究人员怀疑该病毒事件不是个别黑客所为,背后可能有一些“国家支持”。
■ 30,000 台互联网终端被感染
德国研究人员于 6 月首次发现了这种蠕虫。该恶意代码专门针对西门子开发的监控和数据采集系统(SCADA)。值得注意的是关于震网病毒破坏伊朗错误的是,除了通过互联网传播外,它还可以感染未通过 USB 端口连接到互联网的计算机。
印度、印度尼西亚、巴基斯坦等国家的许多计算机都受到了这种病毒的攻击,但伊朗遭受的损失最大。据报道,全球感染 Stuxnet 蠕虫病毒的计算机中有 60% 位于伊朗。
伊朗工矿部信息技术司司长Mahmoud Riyai告诉《伊朗日报》记者,全国约有3万台互联网终端感染了“震网”蠕虫。
■核电站计算机“正常”
德国计算机病毒研究员 Ralph Langner 怀疑该病毒可能针对伊朗的布什尔核电站。核电站的设备没有完全投入运行,政府没有具体说明原因。
布什尔核电站负责人马哈茂德·贾法里26日在接受伊朗“国旗”电视台采访时否认了这一猜测,并表示核电站的燃料装载过程没有失败。 “该病毒没有对布什尔核电站的主要系统造成任何损害,”贾法里说。 “核电站的所有计算机程序都运行正常,没有因为‘Stuxnet’(病毒攻击)而崩溃。”
西门子否认布什尔核电站设备配备了 SCADA 系统。
不过,贾法里在接受伊朗伊斯兰共和国通讯社采访时承认,布什尔核电站的一些“员工个人电脑”感染了病毒。
■疑似“政府扶持”
“当 Stuxnet 被激活时,工业自动化系统开始将有关生产线的数据传输到病毒设定的目的地,”Leah 说。 “然后蠕虫设计者处理数据。 ,技术人员(使用处理结果)计划攻击相应的国家。”
他说,鉴于病毒的复杂性,它看起来更像是来自一个庞大的“政府项目”,而不是单个黑客“与西方针对伊朗的电子战合作”。
美联社报道称,该病毒已感染全球大约 4.50,000 台计算机。西门子表示,已经招聘了15家从事工业控制的公司。
一些研究人员认为,编写这种恶意代码需要一个 5 到 10 人的团队关于震网病毒破坏伊朗错误的是,并且有足够的资金。 “这不是一个普通团队可以轻易做到的事情,”赛门铁克网络安全响应负责人 O'Murshu 说,作者是一位熟悉工业控制系统的作家,“要么由资金充足的私人团体,要么由政府机构资助”。
美国《纽约时报》25日援引部分美国政府官员的消息称,美国前总统乔治·W·布什已授权使用新技术摧毁伊朗使用的电力和计算机等系统。核计划,而伊朗正在进口时,发现离心机中使用的电源设备被某些部件“触摸”。
■开始“系统清理”
布什尔核电站负责人贾法里告诉伊朗法尔斯通讯社,在伊朗发现了五种“震网”蠕虫病毒的变种。
伊朗电信部官员 Syed Mehdiyu 说:“一些专家组已经开始系统地清除病毒。”伊朗原子能组织的专家召开会议讨论如何应对“震网”蠕虫。
伊朗电信部长 Reza Takipur 表示,该病毒“或多或少”得到控制,“对政府系统的影响和破坏并不严重”。此外,全国还没有工业系统受到严重破坏的报告。
唐志强(新华社专刊)
链接
伊朗称阅兵式炸弹袭击
幕后主要成员被杀
据新华社德黑兰9月26日电(记者杜远江 何广海)据伊朗法尔斯通讯社报道,伊朗伊斯兰革命卫队26日声称,伊朗击毙了马哈巴德阅兵式爆炸案背后的轰炸机22 日。主要成员。
报道援引 IRGC 地面部队指挥官 Mohammad Pakpol 的话说,在一次成功的行动中,IRGC 地面部队杀死了在马哈巴德市阅兵式爆炸事件背后的关键成员。但他没有透露罪犯伤亡的时间、地点和细节。
伊朗革命卫队另一名高级指挥官26日表示,伊朗革命卫队在西北部地区设置伏击,击毙30名恐怖分子嫌疑人。据他介绍,这些恐怖组织的成员在伊朗马哈巴德制造了爆炸事件。
