曾造成伊朗核電站推遲發電的全球首個“超級工廠病毒”Stuxnet目前已經侵入我國。據媒體報道,過去幾天該病毒已感染六百萬部電腦,影響近一千家工廠及工業設施,而且由於安全製度上的缺失,該病毒還存在很高的大規模傳播風險。這種病毒被保安專家稱為世界＇頭號電腦超級武器＇,內地幾乎所有重要工業領域均受到影響。

　　這(zhe)種(zhong)電(dian)腦(nao)蠕(ru)蟲(chong)叫(jiao)做(zuo)超(chao)級(ji)工(gong)廠(chang)病(bing)毒(du)，專(zhuan)門(men)攻(gong)擊(ji)由(you)德(de)國(guo)跨(kua)國(guo)公(gong)司(si)西(xi)門(men)子(zi)製(zhi)造(zao)的(de)操(cao)作(zuo)係(xi)統(tong)。西(xi)門(men)子(zi)是(shi)中(zhong)國(guo)工(gong)業(ye)計(ji)算(suan)機(ji)最(zui)大(da)的(de)海(hai)外(wai)供(gong)應(ying)商(shang)之(zhi)一(yi)。新(xin)華(hua)社(she)昨(zuo)天(tian)報(bao)道(dao)，過(guo)去(qu)幾(ji)天(tian)該(gai)病(bing)毒(du)已(yi)感(gan)染(ran)六(liu)百(bai)萬(wan)部(bu)電(dian)腦(nao),影響近一千家工廠及工業設施

，攻擊源為設於美國的電腦服務器。

　　瑞星專家表示，這是世界上首個專門針對工業控製係統編寫的破壞性病毒
，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows係統，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicron兩liang大da公gong司si的de數shu字zi簽qian名ming，從cong而er順shun利li繞rao過guo安an全quan產chan品pin的de檢jian測ce。從cong編bian寫xie手shou法fa上shang看kan，該gai病bing毒du還hai有you很hen大da的de改gai進jin餘yu地di，將jiang來lai很hen可ke能neng出chu現xian同tong樣yang原yuan理li的de複fu雜za病bing毒du。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 （SCADA） 係統進行攻擊
，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵

、電力、能源、化工等重要行業的人機交互與監控
，一旦攻擊成功
，則可能造成使用這些企業運行異常，甚至造成商業資料失竊
、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播
，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　西門子發言人表示，也有香港公司使用該係統,但迄今尚未收到有香港企業遭病毒攻擊的報告。西門子在香港的客戶包括香港國際機場、迪士尼樂園、港鐵、中華電力和銅鑼灣的聖保祿醫院。港鐵和中電表示,西門子已聯絡他們,告知其係統未受影響。

　　內地專家表示，由於這種病毒軟件可盜取受感染電腦的敏感資料，將之傳送給黑客,還會允許黑客對電腦遠程遙控和操作,因此對中國國家安全構成＇史無前例＇的潛在威脅。

　　殺毒服務供應商北京瑞星的網絡安全工程師王占濤表示，鋼鐵

、能源
、運輸等多個重要工業領域都受到入侵,這在以前從未發生過。