铁门，新的类似Stuxnet的恶意软件瞄准了工业控制系统

安全公司FireEye Labs Advanced Reverse Engineering的研究人员周四表示，该恶意软件被称为铁门“影响西门子工业控制系统。
恶意软件只能在模拟环境中工作，可能只是一个概念证明，不可能在野外使用；因此，它还不足以影响现实世界的系统。

铁门恶意软件“在西门子控制系统运行的情况下不可行，”这家网络安全公司在其博客文章中说，恶意软件“不利用西门子产品中的任何漏洞”。

研究人员发现，这种恶意软件很吸引人，因为它的操作模式包括一些类似Stuxnet的行为。

Stuxnet蓄意破坏恶意软件据称是由美国和以色列开发的，目的是破坏伊朗的核设施，并摧毁几个国家的铀浓缩离心机。

就像Stuxnet一样，Irongate使用中间人（MitM）技术在PLC（可编程逻辑控制器）和合法的软件监控过程之间注入自身，在引爆前检查防御措施，以及掩盖其踪迹。

此外，为了实现这种MitM，像Stuxnet一样，Irongate将有效的动态链接库（DLL）文件替换为恶意副本，这可能使恶意软件以特定的控制系统配置为目标。

DLL是一小段代码，可以被不同的程序同时使用。

然而，研究人员指出，在复杂性、传播能力或地缘政治影响方面，铁门与Stuxnet没有可比性。

此外，Irongate与Stuxnet的不同之处在于它避免了被发现。虽然Stuxnet只寻找目标系统上是否存在各种防病毒软件，但Irongate寻找VMWare和Buckoo sandbox等沙盒环境。

FireEye表示，该公司于2015年下半年在恶意软件数据库VirusTotal上检测到了多个版本的Irongate，但研究人员在2014年9月成功追踪到了两个恶意软件样本。

研究团队不认为《铁门》是由Stuxnet的作者写的，因为《铁门》并不是一个民族国家所期望的那种复杂。

FireEye表示，Irongate可能是一个概念验证、一个研究项目，或者只是一个测试，这就是为什么该公司公开了这些细节，以便了解更多关于恶意软件样本的信息。

但问题依然存在：谁写的铁门？