「10專家花半年寫成」

【明報專訊】Stuxnet所用的編碼相當複雜，包含了半個百萬字節（megabyte）的代碼。據 Symantec公司專家奧默楚介紹，Stuxnet程式需靠由10個專業程式員組成的團隊，花半年時間全職工作，才能寫成，而且編寫者需對目標工業設施有詳盡知識。Stuxnet利用微軟尚未察覺的Windows漏洞發難，發起「零日漏洞攻擊」（zero-day exploit）。

「零日漏洞攻擊」是指利用還沒被人發現的軟件漏洞，進行攻擊的行為，由於攻擊是在漏洞被發現的第「零」天展開，所以稱為零日攻擊。當漏洞被發現之後，軟件公司便和黑客展開競賽，一方忙着發布修正程式，另一方則利用空檔進行攻擊。

「零日漏洞攻擊」針對微軟Windows

網絡安全公司F-Secure首席研究員許珀寧（Mikko Hypponen）指出，發動一個零日漏洞攻擊已不容易，但Stuxnet針對的「不是1個、亦不是兩個，而是4個」。奧默楚稱﹕「這是一個非常宏大的計劃，且是精心設計、資金充裕。」工業電腦專家蘭納更指出，Stuxnet是「包含大量內幕知識、有指向性的破壞攻擊」，「這不是某些坐在父母家裏地下室的黑客，對我來說，從發動這場攻擊所需的資源來看，這像是一個國家行為」。

西門子認15系統出事 不涉伊朗

蘭納在其網站刊登了一張據稱是在伊朗布什爾核電廠拍攝的照片，顯示那裏有西門子的SCADA系統。西門子發言人稱公司不會對「關於病毒目標的猜測」做出評論，並稱伊朗的核電廠是俄羅斯承包商協助建造，西門子未參與其中。西門子還表示，迄今共發現15個工廠操作系統被感染，且大多數在德國，但沒有工廠的生產操作受影響。