【導(dǎo)讀：一個(gè)席卷全球工業(yè)界的病毒已入侵我國(guó)，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發(fā)電，目前國(guó)內(nèi)有近500萬網(wǎng)民及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭其攻擊。專家表示，這個(gè)破壞性病毒專門針對(duì)西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集系統(tǒng)，可能造成鋼鐵、電力、能源、化工等重要行業(yè)運(yùn)行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故…】

    Stuxnet病毒全球肆虐 將影響我國(guó)眾多企業(yè)

　　近日，瑞星公司監(jiān)測(cè)到一個(gè)席卷全球工業(yè)界的病毒已經(jīng)入侵我國(guó)，這種名為Stuxnet的蠕蟲病毒已經(jīng)造成伊朗核電站推遲發(fā)電，目前國(guó)內(nèi)已有近500萬網(wǎng)民、及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說，我們?cè)S多大型重要企業(yè)在**制度上存在缺失，可能促進(jìn)Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

　　瑞星專家表示，這是世界上頭個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，它同時(shí)利用包括MS10-046、MS10-061、MS08-067等7個(gè)*新漏洞進(jìn)行攻擊。這7個(gè)漏洞中，有5個(gè)是針對(duì)windows系統(tǒng)，2個(gè)是針對(duì)西門子SIMATICWinCC系統(tǒng)。另外在關(guān)于微軟的5個(gè)漏洞中，目前有兩個(gè)本地提權(quán)漏洞仍未修復(fù)。

　　該病毒通過偽裝RealTek 與JMicron兩大公司的數(shù)字簽名，從而順利繞過**產(chǎn)品的檢測(cè)。從編寫手法上看，該病毒還有很大的改進(jìn)余地，將來很可能出現(xiàn)同樣原理的復(fù)雜病毒。

　　據(jù)瑞星技術(shù)部門分析，Stuxnet病毒專門針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊，由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運(yùn)行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故。

　　該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播，由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會(huì)與互聯(lián)網(wǎng)物理隔絕，因此黑客特意強(qiáng)化了病毒的U盤傳播能力。如果企業(yè)沒有針對(duì)U盤等可移動(dòng)設(shè)備進(jìn)行嚴(yán)格管理，導(dǎo)致有人在局域網(wǎng)內(nèi)使用了帶毒U盤，則整個(gè)網(wǎng)絡(luò)都會(huì)被感染。

　　Stuxnet病毒被多國(guó)**專家形容為全球頭個(gè)“超級(jí)工廠病毒”。截至目前，Stuxnet病毒已經(jīng)感染了全球超過45000個(gè)網(wǎng)絡(luò)，伊朗、印尼、美國(guó)、臺(tái)灣等多地均不能幸免，其中，以伊朗遭到的攻擊*為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒。

　　據(jù)悉，早在今年7月，瑞星就監(jiān)測(cè)到了Stuxnet的出現(xiàn)，一直進(jìn)行跟蹤并積極研發(fā)出了解決方案，瑞星**專家提醒廣大政府及企業(yè)級(jí)用戶：一定要嚴(yán)格限制U盤在密級(jí)網(wǎng)絡(luò)中的應(yīng)用，如果必須使用的，則應(yīng)該建立使用登記和責(zé)任追究制度。另外，瑞星殺毒軟件網(wǎng)絡(luò)版也針對(duì)此病毒，提供了完善的U盤病毒預(yù)防、網(wǎng)絡(luò)內(nèi)**管理、惡性病毒掃描等全套解決方案。

　　伊朗承認(rèn)境內(nèi)企業(yè)大面積遭“武器級(jí)電腦病毒”

　　人民網(wǎng)9月25日電 近日，伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號(hào)為“震網(wǎng)”的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng)，并有可能取得對(duì)一系列核心生產(chǎn)設(shè)備，尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點(diǎn)“關(guān)照對(duì)象”。

　　與傳統(tǒng)的電腦病毒相比，“震網(wǎng)”病毒不通過竊取個(gè)人隱私信息牟利。由于它的打擊對(duì)象是全球各地的重要目標(biāo)，且無需借助網(wǎng)絡(luò)連接進(jìn)行傳播，因此被一些專家定性為全球頭個(gè)投入實(shí)戰(zhàn)舞臺(tái)的“網(wǎng)絡(luò)武器”。一旦這種軟件流入黑市，其后果將不堪設(shè)想。美國(guó)國(guó)土**部也成立專門機(jī)構(gòu)應(yīng)對(duì)“震網(wǎng)”病毒。

　　由于“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜，因此它應(yīng)該是一個(gè)“受國(guó)家資助**團(tuán)隊(duì)研發(fā)的結(jié)晶”。它不再以刺探情報(bào)為己任，而是能根據(jù)指令，分辨和破壞某些“**爭(zhēng)議”的要害目標(biāo)。目前，全球已有至少4.5萬個(gè)工業(yè)控制系統(tǒng)遭“震網(wǎng)”病毒光顧，對(duì)那些不屬自己打擊對(duì)象的系統(tǒng)，“震網(wǎng)”會(huì)在留下“電子指紋”后離開，繼續(xù)尋找真正目標(biāo)。

　　據(jù)推測(cè)，負(fù)責(zé)建設(shè)布舍爾電站的俄羅斯工程技術(shù)人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風(fēng)波”是否會(huì)對(duì)該核電站在今年10月投入運(yùn)行產(chǎn)生嚴(yán)重影響。很多電腦專家懷疑，美國(guó)和以色列或許就是“震網(wǎng)”病毒的幕后運(yùn)作者，但始終沒人公開出面證實(shí)或者否認(rèn)此事…

　　專家稱其**性顯示攻擊應(yīng)為國(guó)家行為

　　一些專家認(rèn)為，Stuxnet病毒是專門設(shè)計(jì)來攻擊伊朗重要工業(yè)設(shè)施的，包括上個(gè)月竣工的布什爾核電站。它在入侵一臺(tái)個(gè)人電腦后，會(huì)尋找廣泛用于控制工業(yè)系統(tǒng)如工廠、發(fā)電站自動(dòng)運(yùn)行的一種西門子軟件。它通過對(duì)軟件重新編程實(shí)施攻擊，給機(jī)器編一個(gè)新程序，或輸入潛伏極大風(fēng)險(xiǎn)的指令。專家指出，病毒能控制關(guān)鍵過程并開啟一連串執(zhí)行程序，*終導(dǎo)致整個(gè)系統(tǒng)自我毀滅。

　　德國(guó)網(wǎng)絡(luò)**研究員拉爾夫·朗納已經(jīng)破解了Stuxnet的編碼，并將之公布于眾。他堅(jiān)信Stuxnet被設(shè)計(jì)出來，就是為了尋找基礎(chǔ)設(shè)施并破壞其關(guān)鍵部分。他說，這是一種****直接面向現(xiàn)實(shí)世界中工業(yè)程序的網(wǎng)絡(luò)攻擊。它絕非所謂的間諜病毒，而是純粹的破壞病毒。

　　朗納說，Stuxnet病毒的**性，意味著只有一個(gè)“國(guó)家”才能把它開發(fā)出來。根據(jù)我們所掌握的計(jì)算機(jī)法醫(yī)方面證據(jù)，它的意圖很明顯，就是執(zhí)行破壞性攻擊，毀掉大量的內(nèi)部信息。這并非某個(gè)坐在父母家里的地下室里的駭客能干得出來的，這種攻擊的來源指向的是一個(gè)國(guó)家。Stuxnet很可能已經(jīng)攻擊了它的目標(biāo)，只不過我們還沒有接到消息而已。