Solidot

Shawn the R0ck 写道 "Stuxnet蠕虫在伊朗被发现一年之后，Symantec报道发现了Stuxnet的衍生版。新的恶意程序使用和Stuxnet相同的技术，正在影响欧洲的工业系统。安全厂商Symantec认为这次的恶意程序和Stuxnet非常类似，只是目的不一样而已，很显然新蠕虫技术成为了变种的Stuxnet式的攻击。这个恶意程序叫做Duqu，Duqu的作者很可能就是Stuxnet的作者或者是他们阅读过Stuxnet的源代码，Duqu的目的是从被入侵的实体上搜集情报资料和资产，比如工业控制系统的结构和设计文档。这次的进攻目标是欧洲而不是伊朗，看来伊朗-以色列阴谋论是否成立还有待时间的考证。"

知名安全专家Bruce Schneier对最近颇受媒体关注的Stuxnet蠕虫进行了全方面的回顾： Stuxnet是专门设计针对西门子公司某个特定型号可编程逻辑控制器（PLC）的Windows蠕虫，PLC通常是被计算机控制，Stuxnet会自动搜寻计算机上安装的SIMATIC WinCC/Step 7控制器软件。目前全世界感染了Stuxnet蠕虫的计算机共约5万台，西门子公司报告了14个被病毒感染的工业控制系统，多数是在德国。暂时还没有Stuxnet造成实际破坏的报告。现有的杀毒软件都能检测和移除Stuxnet蠕虫。开发Stuxnet相当昂贵，安全专家估计需要8至10个人花6个月时间开发，此外还需要相关的实验室设备——在发布前肯定需要先进行测试。Stuxnet的一个注册表值“19790509”被认为和伊朗处决犹太人Habib Elghanain有关，但未必是真的。Stuxnet中发现的另一个数字是“0xDEADF007”，可能的意思是“Dead Fool”或“Dead Foot”，飞机引擎出故障时使用的术语。

Stuxnet病毒入侵了伊朗布什尔核电站计算机系统，这种蠕虫是至今发现的第一种专门设计针对工业控制系统，破坏发工厂等基础设施的病毒，伊朗相信如此复杂的病毒只有一个主权国家情报机构或大型私人企业才有力量开发。来自伊朗的报道声称，多位卷入Stuxnet病毒案的所谓“核间谍”已被逮捕。伊朗情报部部长Heydar Moslehi声称他的部门已经完全掌握敌方间谍机构的活动，但他没有透露有多少人被逮捕。

BBC报道，伊朗首座核电站——布什尔核电站的项目经理承认，该电厂数名员工的个人电脑遭到Stuxnet蠕虫病毒侵袭，但没有影响电厂的主计算机系统。 Stuxnet病毒六月份最早在白俄罗斯首次发现，据报已经传播到包括中国在内的多个国家。赛门铁克的报告称，Stuxnet病毒是首个针对工业控制系统的Rootkit，它能向工业控制系统的可编程逻辑控制器写入代码。这个利用Windows系统漏洞的病毒编写复杂，专家分析认为可能是某个主权国家发动的网络攻击。据统计，伊朗已经有三万个IP地址受到感染。伊朗方面正在努力清理已经感染的电脑和系统。