欢迎来到天天文库
浏览记录
ID:42203193
大小:574.87 KB
页数:6页
时间:2019-09-09
《计算机文化基础(李秀)震网病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、震网——掀起网空战争军事革命保罗•沙卡良,美国陆军少校(MajPauloShakarian,U.S.Army)原载《空天力量杂志》中文版2013年春季刊2010年6刀17日,白俄罗斯一家小公司VirusBlockAda的安全研究人员发现一种能感染可移动存储设备的恶意软件。在后来几个月中,计算机安全界经过一阵忙碌,查明上述发现只是检测到一种新型计算机蠕虫的一个部分,这款新病毒名叫“Stuxnet”(震网)。Stuxnet专门针对工业设备。由于绝大多数的病毒感染发生在伊朗,同时伊朗的纳坦兹铀浓缩厂离心机因不明原因停机,此消息被披露后,大部分媒体揣测Stuxnet攻击的最
2、终目标是伊朗的核设备。2010年11月,伊朗总统艾哈迈迪内贾德公开承认,一种计算机病毒对“我国(核)离心机中为数不多的儿台机制造了一些问题,”至此外界的一些怀疑得到证实。计算机安全界的一些知名专家把Stuxnet病毒称为“前所未有”「进化性的飞跃”和“我们希望永远都不再看到的那种威胁”。笔者认为,这种恶意软件代表了在虚拟领域的一场军事革命,即Stuxnet从根本上改变了网空战争的性质。对此,原因有四:(1)Stuxnet是网空武器针对工业设备的首件案例;⑵证据显示,这种病毒攻击目标设备获得成功;(3)这代表在开发恶意软件方面的重大进步;(4)Stuxnet案例表明,
3、关于网空安全的一些常见的假设并非总是正确。笔者在本文中对此四点逐一讨论,并探讨Stuxnet引发的军事革命对未来的影响。Stuxnet锁定工业设备一些主要的计算机安全公司详尽检查了Stuxnet,一致认定这种病毒软件的主要目的是对工业设备造成难以察觉的故障。人们长期以来一直假设用网络方式攻击工业设施的可能性,而今这种新病毒首战告捷。再者,这款恶意软件的唯一目的就是开展攻击。其他所有的恶意软件都包含一些用于实施各种犯罪活动的标准代码——如盗窃身份和密码信息、发动拒绝服务攻击、发送垃圾电子邮件,等等。但Stuxnet不是,它虽然技术高度复杂,却无意从事以上任何一种犯罪活
4、动。它的设计,就是通过自身复制和扩散来感染同工业设备通信的基于微软视窗系统的计算机。这与互联网上被用于各种犯罪目的的五花八门的恶意软件截然不同。Stuxnet的设计目的是破坏,而不是犯罪。被Stuxnet感染的工业设备称为监控和数据采集系统(SCADA),此类系统用于对包括核电厂、石油、天然气管道、炼油厂、供水系统、或者其它需要计算机设备控制的关键基础设施进行实时的数据采集、控制和监控。SCADA通常使用称为可编程逻辑控制器(PLC)的用来控制物理部件的计算机硬件。为了给PLC编程,系统管理员将PLC连接到标准的微软视窗计算机。PLC在准备好使用时,通常从计算机拔下
5、。例如,如果系统管理员希望加速运转离心机,他把PLC同视窗计算机相连,运行一个能与PLC通信的计算机软件,并上传新指令。假设Stuxnet感染了连接PLC的计算札这种恶意软件就对该系统运行一种“拦截式”攻击。系统管理员试图向PLC发出指令,Stuxnet拦截此指令,并以自己的指令取而代之发出,然后向视窗计算机发岀假报告,谎称原指令已经上传。通过提供虚假报告,Stuxnet隐蔽自身,使其很难被发现。Stuxnet被设计用來攻击由西门子Step7软件控制的PLC。并且,该病毒仅感染两种型号的PLC:西门子S7-315和S7-417oS7-315是一般用途的控制器,运行单
6、列阵的装置。例如,由S7-315控制的这种装置列阵和群组,运行一个制造过程的不同阶段。S7-417是该系列中的顶级型号,能运行多列阵,因此比S7-315控制更多的设备。安全专家认定,Stuxnet只在PLC同以一种非常特殊形式配置的设备相连吋才会发动攻击。例如,当病毒发现S7-315吋,如果PLC同33个或更多变频驱动器连接时,它才会发动攻击。变频驱动器用于控制某些设备的速度(如电动机的转速)。同样,对于S7-417的PLC,它要发现6级联的164个变频驱动器,才发动攻击。该恶意软件还要在确认变频驱动器是由伊朗法拉罗巴耶利(FararoPaya)公司或者芬兰伟肯(V
7、acon)公司制造时,才实施攻击。一旦Stuxnet确定已对被锁定的变频驱动器系统完成感染,就展开攻击。基于对该软件的分析,专家们发现,该病毒发现驱动器在807—1210Hz之间运转后,定期修改此设定速度,使驱动器在2—1410Hz之间不断变速。这样一来,由变频驱动器控制的装置就以意想不到的方式运转。但Stuxnet向操作人员发送的报告却伪称PLC程序正确,于是操作人员以为设备在正常范围运行。Stuxnet修改这些设定运行值的事实说明了重要的一点——此病毒的目的就是要损坏工业设备。如果Stuxnet只不过是个概念验证,或者只是想哗众取宠,或许就无必要修改运行频率
此文档下载收益归作者所有