震网病毒新变体疑似又袭击伊朗

编译：360代码卫士团队

在本质上类似于震网 (Stuxnet) 病毒但更具攻击性也更复杂的恶意软件据称攻击了伊朗的基础设施和战略网络。

目前关于这起新攻击的详情还只停留在表面，因为尚不清楚攻击的详情以及它为目标造成的损失。

周三，以色列晚报 Hadashot 报道称，伊朗“前几天证实称再次遭遇类似震网病毒的攻击，但该病毒更暴力、更先进也更复杂，它攻击了伊朗的基础设施和战略网络。”

上周日，伊朗最高领袖阿亚图拉·卡梅尼 (Ayatollah Ali Khamenei) 发表电视演讲表示，伊朗的民事防御措施应该能抗击利用新威胁开展的敌方渗透。

ISNA 新闻机构援引同一天负责对抗蓄意破坏活动的伊朗被动防卫组织负责人 Gholamreza Jalali 将军的话表示，被动防卫组织发现并抗击“由多部分组成的新一代震网病毒”，该病毒试图攻陷伊朗系统。

震网病毒被指由美国和以色列情报机构构建。它是一种先进的工具集，专门用于攻击西门子工控系统设备。更确切地说，它改编了伊朗各种设施中进行核浓缩的离心机中的可编程逻辑控制器。

这款新变体的目的是实施蓄意破坏，它行踪隐秘而且使得它对离心机造成的损害就像是设备偶然失灵造成的。

考虑到媒体的报道情况以及多家网络安全公司都在分析其模块，因此震网可能不会以可被是被识别的版本出现。Jalil 将军可能指的是具有破坏性模块的恶意软件，它试图渗透并攻击伊朗基础设施。

Hadashot 发布报道前，有报道称摩萨德情报机构阻止了针对位于丹麦的三名伊朗人的谋杀策划。而在此之前，媒体报道称Jalali 将军表示哈桑·鲁哈尼总统近期必须更换为更加安全的手机，因为手机已遭窃听。

被动防御组织的公关部谴责报道是错误的，表示空穴来风。该组织澄清表示，Jalali 将军的言论是在警告伊朗官员在国外拨打未加密电话时担心被拦截的风险。

原文链接

https://www.bleepingcomputer.com/news/security/new-stuxnet-variant-allegedly-struck-iran/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。