【本站综合】近日,俄罗斯安全专家尤金•卡巴斯基(Eugene Kaspersky)称,“震网”(Stuxnet)病毒通过一名俄罗斯航天员携带的优盘感染了国际空间站。此外,卡巴斯基表示“震网”病毒也已经感染了俄罗斯的一座核电站。
“震网”是目前发现的最高端的蠕虫病毒之一,根据斯诺登披露的美国家安全局(NSA)“精灵行动”的机密文件,该病毒由美国、以色列共同研发,于2009年开始使用。
该病毒具有以下特点:第一,它具有先进的隐形和传播能力。该病毒直到2010年才被发现,期间已经感染了大量计算机而未被察觉。它可以进行自我复制,除了利用网络(英特网或局域网)将副本发送给所有相连的计算机,造成“一传十、十传百”的迅速扩张外,也可以自动检测并将副本发送至相连的移动存储设备以开展“离线传播”。第二,能够入侵特定的操作系统。该病毒能够入侵西门子大型机操作系统(SIMATIC WinCC系统),伊朗核设施均使用该操作系统。“震网”病毒在2010年期间成功入侵了伊朗地下的纳坦兹核反应堆和布什尔核电站。此外,根据微软发布的报告,“震网”病毒通过伪装成RealTek与JMicron两家公司的数字签名,可以绕过微软PC操作系统的安全检测。卡巴斯基表示,国际空间站已于2013年5月将所有操作系统都更换成了更加“稳定而可靠”的Linux,因此本次入侵尚不能造成有效的危害。(郭桦)
