2月28日消息，RSA2013(美國(guó))大會(huì)，賽門鐵克的新發(fā)現(xiàn)表明曾經(jīng)攻擊過(guò)伊朗核設(shè)施的超級(jí)蠕蟲Stuxnet的存在時(shí)間遠(yuǎn)早于研究者原來(lái)的估計(jì)。賽門鐵克在此次RSA大會(huì)上的證據(jù)表明一個(gè)較早的破壞力較小的被稱為Stuxnet 0.5的惡意軟件樣本。這個(gè)樣本早在2007年11月就已經(jīng)出現(xiàn)，比后來(lái)廣泛傳播的主流版本Stuxnet 1.0(被視為以色列-美國(guó)網(wǎng)絡(luò)間諜破壞項(xiàng)目的結(jié)晶)早了三年。

此外，賽門鐵克稱，Stuxnet的命令和控制服務(wù)器至少在2005就已經(jīng)存在，說(shuō)明Stuxnet 0.5的開發(fā)可能始于那個(gè)時(shí)候。這個(gè)版本的Stuxnet為很多人所熟知，它曾攻擊過(guò)伊朗一所核設(shè)施的離心機(jī)，當(dāng)時(shí)導(dǎo)致離心機(jī)突然加速，賽門鐵克產(chǎn)品和服務(wù)小組主席Francis deSouza在會(huì)上說(shuō)。

而且，它追求的是SCADA軟件和硬件供應(yīng)商西門子所建立的基于Windows的可編程邏輯控制器。但是，Stuxnet 0.5與那個(gè)控制離心機(jī)閥門的惡意軟件版本不一樣，deSouza說(shuō)。

周二發(fā)布的白皮書透露，“Stuxnet 0.5 包含一種替代型攻擊策略，這種策略可以關(guān)閉伊朗鈾濃縮設(shè)備的閥門，而這可能嚴(yán)重?fù)p害離心機(jī)以及鈾濃縮系統(tǒng)，”。賽門鐵克認(rèn)為Stuxnet 0.5是“遺失的環(huán)節(jié)”。盡管如此，它的破壞力還是不及Stuxnet 1.0，因?yàn)楹笳咭揽康膫鞑ハ蛄扛伲也恍枰萌魏瘟闳章┒础?/p>

白皮書稱，“Stuxnet 0.5 復(fù)制的唯一辦法是通過(guò)賽門鐵克Step 7 項(xiàng)目文件的感染，Stuxnet 0.5和后面的1.x版本不同，它不能利用任何微軟漏洞。”

賽門鐵克還把Flamer 平臺(tái)與Stuxnet 0.5聯(lián)系起來(lái)。Flamer也會(huì)復(fù)制Flame病毒。據(jù)賽門鐵克透露，Stuxnet感染在2012年6月停止。“這次調(diào)查發(fā)現(xiàn)的另一個(gè)事情就是改裝型惡意軟件肆掠的第一個(gè)十年已經(jīng)接近尾聲。”deSouza說(shuō)。