神秘病毒「鐵門」 危及工業系統

黃敬哲 2016/06/05 17:58 點閱 24457 次
已潛伏一年多的鐵門病毒將可能危及到工業系統的安全。(photo by Wikipedia)
已潛伏一年多的鐵門病毒將可能危及到工業系統的安全。(photo by Wikipedia)

【台灣醒報記者黃敬哲綜合報導】出現針對工業系統的新型病毒!研究人員警告,這個病毒與據稱由美國和以色列共同研發,用來干擾伊朗核計劃,並破壞該國鈾濃縮離心機的惡意軟件Stuxnet使用同樣的技術,目前只是有心人士的實驗品,未來將可能出現更大的安全隱憂。

據《電腦世界 》報導,新病毒是由軟體安全公司FireEye的研究人員所發現的,它並沒有主動攻擊而是潛伏在VirusTotal數據庫。VirusTotal是谷歌旗下的網站,它可以讓用戶將可疑檔案提交到病毒引擎來進行掃描。

目前該病毒已被FireEye公司定名為「鐵門」(Irongate),在2014年就已上傳到VirusTotal之後並沒有被檢測出來。令人訝異的是,沒有一家公司發現他是惡意軟體,直到2015年年底,才被FireEye公司發現,當時該公司的研究人員正在尋找各種駭客使用技術編譯的可疑樣本。

與Stuxnet病毒在伊朗核工廠中出現的情形一樣,鐵門病毒的目標是將自身注入到數據採集及監控流程(SCADA)和可編程邏輯控制器,將可能持續的破壞數據。

Stuxnet通過干擾報數據讓伊朗的工程師誤以為離心機轉子的速度將保持在正常範圍內,但實際上卻已經出錯。簡單來講,就像是在電影裡面,搶劫犯在搶劫時故意讓監視器不停撥放同一個畫面,以至於讓警察無法即時發現犯罪行為一樣。。

FireEye公司的研究人員認為,鐵門病毒雖然被證實還無法適用在所有工業系統。但是可能是被研發用來的驗證新的駭客攻擊手法,這可能意味著它的創作者已經建立另一個惡意軟體,來針對工業控制工程系統。無論如何,鐵門病毒的發現應該警告了所有使用SCADA系統的企業或組織,必須加以防範。

工業系統安全專家彼得森表示,目前攻擊者已經學會並實施Stuxnet的技術,但還沒有真正提高病毒針對工業系統的能力,我們必須在這之前完善病毒檢測的方案。