前苏联从加拿大购买石油管道控制设备,美国认为这是盗窃美国技术,在苏联订购的控制设备中装上了逻辑炸弹,结果导致1982年西伯利亚油管大爆炸,其当量相当于广岛原子弹的五分之一。
2010年1月,国际核能组织观察到伊朗浓缩铀工厂在几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此被阻断。而致使离心机报废的原因,是一种精密制导的计算机病毒武器。
这种病毒首先由被感染的优盘带入伊朗,当优盘插入计算机的时候,微软视窗自动扫描多媒体文件播放,这个扫描过程中病毒就进入了计算机。它盗用了台湾一个工业园中两家公司产品的电子签名逃过计算机病毒软件的安全保护。这个病毒在计算机中寻找西门子的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。
该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备的指令,那就是给离心机的指令,然后发出虚假指令;并截获控制设备发回来的报告,把报告中虚假指令的痕迹抹掉。
虚假指令先让控制设备把换频器的正常的1064赫兹提高到1410赫兹十五分钟,然后恢复正常频率27天,再把频率降至2赫兹50分钟,过27天后重复以上指令。
西门子这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。
该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可以根据具体任务启动被感染计算机中病毒的不同功能。
预定于2010年8月投入运行的伊朗核电站因此被无限期延迟。
搞网络安全的人可以看看下边链接这篇文章,其中有很多破解这个病毒的有趣的细节
参考链接:http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/all/1
请阅读更多我的博客文章>>>
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
