【導讀：一個席卷全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發電
，目前國內有近500萬網民及多個行業的領軍企業遭其攻擊。專家表示，這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集係統，可能造成鋼鐵、電力、能源、化工等重要行業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故…】

可能遭襲的伊朗核電站

   Stuxnet病毒全球肆虐 將影響我國眾多企業

　　近日，瑞星公司監測到一個席卷全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說
，我們許多大型重要企業在安全製度上存在缺失，可能促進Stuxnet病毒在企業中的大規模傳播。

　　瑞星專家表示，這是世界上首個專門針對工業控製係統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061
、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows係統
，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicron兩liang大da公gong司si的de數shu字zi簽qian名ming，從cong而er順shun利li繞rao過guo安an全quan產chan品pin的de檢jian測ce。從cong編bian寫xie手shou法fa上shang看kan，該gai病bing毒du還hai有you很hen大da的de改gai進jin餘yu地di，將jiang來lai很hen可ke能neng出chu現xian同tong樣yang原yuan理li的de複fu雜za病bing毒du。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 係統進行攻擊，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力

、能源

、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕

，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤
，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前
，Stuxnet病毒已經感染了全球超過 45000個網絡，伊朗
、印尼、美國、台灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重
，60%的個人電腦感染了這種病毒。

　　據悉，早在今年7月，瑞星就監測到了Stuxnet的出現，一直進行跟蹤並積極研發出了解決方案，瑞星安全專家提醒廣大政府及企業級用戶：一定要嚴格限製U盤(pan)在(zai)密(mi)級(ji)網(wang)絡(luo)中(zhong)的(de)應(ying)用(yong)，如(ru)果(guo)必(bi)須(xu)使(shi)用(yong)的(de)，則(ze)應(ying)該(gai)建(jian)立(li)使(shi)用(yong)登(deng)記(ji)和(he)責(ze)任(ren)追(zhui)究(jiu)製(zhi)度(du)。另(ling)外(wai)，瑞(rui)星(xing)殺(sha)毒(du)軟(ruan)件(jian)網(wang)絡(luo)版(ban)也(ye)針(zhen)對(dui)此(ci)病(bing)毒(du)，提(ti)供(gong)了(le)完(wan)善(shan)的(de)U盤病毒預防、網絡內安全管理
、惡性病毒掃描等全套解決方案。

　　伊朗承認境內企業大麵積遭“武器級電腦病毒”

　　人民網9月25日電 近日

，伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控製係統，並有可能取得對一係列核心生產設備，尤其是發電企業的關鍵控製權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　　與傳統的電腦病毒相比，“震網”病bing毒du不bu通tong過guo竊qie取qu個ge人ren隱yin私si信xin息xi牟mou利li。由you於yu它ta的de打da擊ji對dui象xiang是shi全quan球qiu各ge地di的de重zhong要yao目mu標biao，且qie無wu需xu借jie助zhu網wang絡luo連lian接jie進jin行xing傳chuan播bo，因yin此ci被bei一yi些xie專zhuan家jia定ding性xing為wei全quan球qiu首shou個ge投tou入ru實shi戰zhan舞wu台tai的de“網絡武器”。一旦這種軟件流入黑市，其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由於“震網”病毒結構非常複雜，因此它應該是一個“受國家資助高級團隊研發的結晶”。它不再以刺探情報為己任，而是能根據指令，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業控製係統遭“震網”病毒光顧，對那些不屬自己打擊對象的係統，“震網”會在留下“電子指紋”後離開，繼續尋找真正目標。

　　據推測
，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕後運作者，但始終沒人公開出麵證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為
，Stuxnet病bing毒du是shi專zhuan門men設she計ji來lai攻gong擊ji伊yi朗lang重zhong要yao工gong業ye設she施shi的de，包bao括kuo上shang個ge月yue竣jun工gong的de布bu什shen爾er核he電dian站zhan。它ta在zai入ru侵qin一yi台tai個ge人ren電dian腦nao後hou
，會hui尋xun找zhao廣guang泛fan用yong於yu控kong製zhi工gong業ye係xi統tong如ru工gong廠chang、發fa電dian站zhan自zi動dong運yun行xing的de一yi種zhong西xi門men子zi軟ruan件jian。它ta通tong過guo對dui軟ruan件jian重zhong新xin編bian程cheng實shi施shi攻gong擊ji，給gei機ji器qi編bian一yi個ge新xin程cheng序xu，或huo輸shu入ru潛qian伏fu極ji大da風feng險xian的de指zhi令ling。專zhuan家jia指zhi出chu，病bing毒du能neng控kong製zhi關guan鍵jian過guo程cheng並bing開kai啟qi一yi連lian串chuan執zhi行xing程cheng序xu，最zui終zhong導dao致zhi整zheng個ge係xi統tong自zi我wo毀hui滅mie。

　　德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼，並將之公布於眾。他堅信Stuxnet被bei設she計ji出chu來lai，就jiu是shi為wei了le尋xun找zhao基ji礎chu設she施shi並bing破po壞huai其qi關guan鍵jian部bu分fen。他ta說shuo
，這zhe是shi一yi種zhong百bai分fen之zhi百bai直zhi接jie麵mian向xiang現xian實shi世shi界jie中zhong工gong業ye程cheng序xu的de網wang絡luo攻gong擊ji。它ta絕jue非fei所suo謂wei的de間jian諜die病bing毒du，而er是shi純chun粹cui的de破po壞huai病bing毒du。

　　朗納說，Stuxnet病毒的高端性，意味著隻有一個“國家”才(cai)能(neng)把(ba)它(ta)開(kai)發(fa)出(chu)來(lai)。根(gen)據(ju)我(wo)們(men)所(suo)掌(zhang)握(wo)的(de)計(ji)算(suan)機(ji)法(fa)醫(yi)方(fang)麵(mian)證(zheng)據(ju)，它(ta)的(de)意(yi)圖(tu)很(hen)明(ming)顯(xian)，就(jiu)是(shi)執(zhi)行(xing)破(po)壞(huai)性(xing)攻(gong)擊(ji)
，毀(hui)掉(diao)大(da)量(liang)的(de)內(nei)部(bu)信(xin)息(xi)。這(zhe)並(bing)非(fei)某(mou)個(ge)坐(zuo)在(zai)父(fu)母(mu)家(jia)裏(li)的(de)地(di)下(xia)室(shi)裏(li)的(de)駭(hai)客(ke)能(neng)幹(gan)得(de)出(chu)來(lai)的(de)，這(zhe)種(zhong)攻(gong)擊(ji)的(de)來(lai)源(yuan)指(zhi)向(xiang)的(de)是(shi)一(yi)個(ge)國(guo)家(jia)。Stuxnet很可能已經攻擊了它的目標，隻不過我們還沒有接到消息而已。

中華工控網解讀：

工業控製係統麵臨安全新挑戰

   據國外媒體報道，德國西門子公司（Siemens AG）13日(ri)表(biao)示(shi)，一(yi)個(ge)旨(zhi)在(zai)攻(gong)擊(ji)西(xi)門(men)子(zi)製(zhi)造(zao)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)計(ji)算(suan)機(ji)病(bing)毒(du)已(yi)基(ji)本(ben)得(de)到(dao)控(kong)製(zhi)。該(gai)計(ji)算(suan)機(ji)病(bing)毒(du)攻(gong)擊(ji)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)用(yong)於(yu)監(jian)控(kong)電(dian)網(wang)和(he)其(qi)他(ta)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)，此(ci)次(ci)事(shi)件(jian)給(gei)政(zheng)府(fu)和(he)私(si)營(ying)部(bu)門(men)敲(qiao)響(xiang)了(le)“防範病毒攻擊”的(de)警(jing)鍾(zhong)。為(wei)應(ying)對(dui)全(quan)球(qiu)信(xin)息(xi)通(tong)信(xin)網(wang)絡(luo)安(an)全(quan)的(de)演(yan)進(jin)趨(qu)勢(shi)和(he)挑(tiao)戰(zhan)，有(you)效(xiao)保(bao)障(zhang)我(wo)國(guo)的(de)網(wang)絡(luo)信(xin)息(xi)安(an)全(quan)，近(jin)日(ri)，工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)互(hu)聯(lian)網(wang)網(wang)絡(luo)安(an)全(quan)應(ying)急(ji)專(zhuan)家(jia)組(zu)在(zai)京(jing)成(cheng)立(li)，為(wei)互(hu)聯(lian)網(wang)網(wang)絡(luo)安(an)全(quan)應(ying)急(ji)管(guan)理(li)工(gong)作(zuo)提(ti)供(gong)技(ji)術(shu)谘(zi)詢(xun)和(he)決(jue)策(ce)支(zhi)撐(cheng)……[詳情]

相關閱讀：

“震網”病毒敲響自動化係統安全警鍾

   白俄羅斯一家安全公司在今年6月首先發現Stuxnet

，其後許多計算機專家加入追蹤，他們認為，這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究，近60%的感染發生在伊朗
，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。