Stuxnet蠕虫渗透进伊朗核工厂前首先感染了相关企业

seesea2517

根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon》，Stuxnet蠕虫在攻击伊朗铀浓缩工厂前首先感染了几个精心挑选的目标。Stuxnet蠕虫被称为是世界上第一种数字武器，它设计**伊朗Natanz铀浓缩工厂的离心机，增加其故障率，放缓伊朗核武器发展进度。虽然不太可能获得确认，Stuxnet蠕虫被广泛认为是美国和以色列合作的成果。Zetter在书中称，Stuxnet首次感染了与Natanz铀浓缩工厂有密切联系的四家伊朗公司。这些公司全都从事工业控制处理相关业务，要么是制造相关产品要么是组装组件或安装工业控制系统。Zetter认为，选择这些公司作为目标可能是因为它们可能作为承包商与Natanz核工厂有联系，提供了一种将Stuxnet蠕虫带入Natanz的通道。Zetter公开了这四家公司的名字：Foolad Technic Engineering Co.，Behpajooh Co. Elec & Comp. Engineering，Neda Industrial Group和Control Gostar Jahed。卡巴斯基官方博客则给出了第五个公司名字——铀浓缩离心机制造商Kala Electric。


作为民众高度关注的核工厂是怎么感染了蠕虫的呢？相关企业应该如何改进安全防范呢？

流氓无产者

seesea2517 发表于 2014-11-12 13:30
根据《连线》记者 Kim Zetter本周出版的新书《Countdown to Zero Day: Stuxnet and the Launch of the Worl ...

but how?
理论上，这些设备都不应该是通用os,应该是独立的系统，如何感染?

seesea2517

回复 2# 流氓无产者


    我也认为工控系统应该与外网是隔离的，以及有自己使用的系统。不过如果是有目的性的特定针对地创造的病毒，那就是再特别的系统也可以有病毒。还记得上次USB固件病毒的事件吗？可见这都不是问题。隔离的系统也是需要有人接触的，也许通过人肉的方式是一种途径。不过这些都只是猜测，咱不生产新闻，只是新闻的搬运工。