似Stuxnet 特強加密利監視
【綜合報道】賽門鐵克表示,從程式的規模和複雜程度而言,Regin與美國和以色列合謀設計、成功破壞伊朗核設施的電腦病毒Stuxnet有相似之處,但前者目的似乎是收集信息,後者則被視為人類首款數碼武器。
Stuxnet 曾狴鴟堔硈]施
Regin攻擊分5個階段,除了第1階段外,每個階段「都非常隱蔽和加密」,只會露出些少端倪,只有攔截了全部5個階段,才有可能分析和理解程式的攻擊全貌。
賽門鐵克在報告中稱,Regin的設計者花了很多心機在加密和隱身技術上,包括反鑑別能力、特製的加密虛擬檔案系統及少見的RC5變型加密,「使得它非常適用於針對目標進行持續數年的監視活動」,即使其行蹤被發現,外界也很難確定它具體在從事何種活動。
Stuxnet則是一種在微軟視窗平台上運作的惡意程式,2010年6月被發現。它是首個針對工業控制系統的蠕蟲病毒,利用西門子公司控制系統存在的漏洞感染數據採集與監控系統,其目標相信為伊朗使用西門子控制系統的核子設施。
據報道指稱,Stuxnet感染了伊朗納坦茲的核設施系統,改變了離心機的轉速,導致離心機受損,並且最終使伊朗的布什爾核電站推遲啟動。
俄羅斯安全公司卡巴斯基實驗室形容,Stuxnet「是一種十分有效且可怕的網絡武器原型,這種網絡武器將導致世界上新的軍備競賽」,並認為「除非有國家和政府的支持和協助,否則很難發動如此規模的攻擊」。