似Stuxnet 特強加密利監視

[2014.11.25] 發表

【綜合報道】賽門鐵克表示,從程式的規模和複雜程度而言,Regin與美國和以色列合謀設計、成功破壞伊朗核設施的電腦病毒Stuxnet有相似之處,但前者目的似乎是收集信息,後者則被視為人類首款數碼武器。

Stuxnet 曾狴鴟堔硈]施

Regin攻擊分5個階段,除了第1階段外,每個階段「都非常隱蔽和加密」,只會露出些少端倪,只有攔截了全部5個階段,才有可能分析和理解程式的攻擊全貌。

賽門鐵克在報告中稱,Regin的設計者花了很多心機在加密和隱身技術上,包括反鑑別能力、特製的加密虛擬檔案系統及少見的RC5變型加密,「使得它非常適用於針對目標進行持續數年的監視活動」,即使其行蹤被發現,外界也很難確定它具體在從事何種活動。

Stuxnet則是一種在微軟視窗平台上運作的惡意程式,2010年6月被發現。它是首個針對工業控制系統的蠕蟲病毒,利用西門子公司控制系統存在的漏洞感染數據採集與監控系統,其目標相信為伊朗使用西門子控制系統的核子設施。

據報道指稱,Stuxnet感染了伊朗納坦茲的核設施系統,改變了離心機的轉速,導致離心機受損,並且最終使伊朗的布什爾核電站推遲啟動。

俄羅斯安全公司卡巴斯基實驗室形容,Stuxnet「是一種十分有效且可怕的網絡武器原型,這種網絡武器將導致世界上新的軍備競賽」,並認為「除非有國家和政府的支持和協助,否則很難發動如此規模的攻擊」。

更多國際要聞
【綜合報道】美國麥格勞─希爾國際出版公司(McGraw Hill Education)針對日本政府要求修改其出版的歷史教科書內容一事作出回應... 詳情
美警槍殺黑人青年獲不起訴
【綜合報道】美國密蘇里州大陪審團24日就該州弗格森鎮白人警察槍殺非洲裔少年一案宣判,決定不起訴涉案白人警察威爾遜。 大陪審團稱,首先對... 詳情
示威者抗議裁決 弗鎮爆騷亂
法院晚上公布結果之後,受害人所屬的密蘇里州弗格森鎮隨即爆發示威,有示威者放火燒警車,警方向示威者施放煙霧彈和催淚彈。現場傳出槍聲。 美... 詳情
【綜合報道】烏克蘭能源與煤炭工業部日前說,該國暫停從俄羅斯進口煤炭,但消息沒有透露原因。 烏克蘭能源與煤炭工業部部長新聞秘書葉琳娜·米... 詳情
是否加入北約 烏克蘭將公投
【綜合報道】烏克蘭總統波羅申科表示,一旦烏克蘭符合加入北約的要求,將通過全民公決來決定烏克蘭是否加入該組織。 英國廣播公司報道稱,波羅... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2014 mingpaotor.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250