[提要] 一個席卷全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發電，目前國內有近500萬網民及多個行業的領軍企業遭其攻擊。專家表示，這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集係統
，可能造成鋼鐵、電力、能源、化工等重要行業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故　　

　　可能遭襲的伊朗核電站

　　視頻：超級病毒攻擊核電廠等設施 有人稱病毒製造者劍指伊朗

　　Stuxnet病毒全球肆虐 將影響我國眾多企業

　　近日
，瑞星公司監測到一個席卷全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說

，我們許多大型重要企業在安全製度上存在缺失
，可能促進Stuxnet病毒在企業中的大規模傳播。

　　瑞星專家表示，這是世界上首個專門針對工業控製係統編寫的破壞性病毒
，它同時利用包括MS10-046
、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows係統
，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicronliangdagongsideshuziqianming
，congershunliraoguoanquanchanpindejiance。congbianxieshoufashangkan，gaibingduhaiyouhendadegaijinyudi
，jianglaihenkenengchuxiantongyangyuanlidefuzabingdu。

　　據瑞星技術部門分析
，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 係統進行攻擊
，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵
、電力、能源、化工等重要行業的人機交互與監控
，一旦攻擊成功，則可能造成使用這些企業運行異常
，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤
，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前，Stuxnet病毒已經感染了全球超過 45000個網絡
，伊朗、印尼、美國、台灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　據悉，早在今年7月，瑞星就監測到了Stuxnet的出現，一直進行跟蹤並積極研發出了解決方案，瑞星安全專家提醒廣大政府及企業級用戶：一定要嚴格限製Upanzaimijiwangluozhongdeyingyong，ruguobixushiyongde
，zeyinggaijianlishiyongdengjihezerenzhuijiuzhidu。lingwai，ruixingshaduruanjianwangluobanyezhenduicibingdu，tigonglewanshandeU盤病毒預防
、網絡內安全管理
、惡性病毒掃描等全套解決方案。

　　延伸閱讀：

　　伊朗承認境內企業大麵積遭“武器級電腦病毒”

　　人民網9月25日電 近日
，伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控製係統，並有可能取得對一係列核心生產設備
，尤其是發電企業的關鍵控製權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　　與傳統的電腦病毒相比，“震網”病bing毒du不bu通tong過guo竊qie取qu個ge人ren隱yin私si信xin息xi牟mou利li。由you於yu它ta的de打da擊ji對dui象xiang是shi全quan球qiu各ge地di的de重zhong要yao目mu標biao，且qie無wu需xu借jie助zhu網wang絡luo連lian接jie進jin行xing傳chuan播bo，因yin此ci被bei一yi些xie專zhuan家jia定ding性xing為wei全quan球qiu首shou個ge投tou入ru實shi戰zhan舞wu台tai的de“網絡武器”。一旦這種軟件流入黑市，其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由於“震網”病毒結構非常複雜，因此它應該是一個“受國家資助高級團隊研發的結晶”。它不再以刺探情報為己任，而是能根據指令
，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業控製係統遭“震網”病毒光顧，對那些不屬自己打擊對象的係統，“震網”會在留下“電子指紋”後離開，繼續尋找真正目標。

　　據推測
，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕後運作者


，但始終沒人公開出麵證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為，Stuxnetbingdushizhuanmenshejilaigongjiyilangzhongyaogongyesheshide，baokuoshanggeyuejungongdebushenerhedianzhan。tazairuqinyitaigerendiannaohou，huixunzhaoguangfanyongyukongzhigongyexitongrugongchang、fadianzhanzidongyunxingdeyizhongximenziruanjian。tatongguoduiruanjianzhongxinbianchengshishigongji，geijiqibianyigexinchengxu，huoshuruqianfujidafengxiandezhiling。zhuanjiazhichu，bingdunengkongzhiguanjianguochengbingkaiqiyilianchuanzhixingchengxu，zuizhongdaozhizhenggexitongziwohuimie。

　　德國網絡安全研究員拉爾夫•朗納已經破解了Stuxnet的編碼，並將之公布於眾。他堅信Stuxnet被(bei)設(she)計(ji)出(chu)來(lai)，就(jiu)是(shi)為(wei)了(le)尋(xun)找(zhao)基(ji)礎(chu)設(she)施(shi)並(bing)破(po)壞(huai)其(qi)關(guan)鍵(jian)部(bu)分(fen)。他(ta)說(shuo)，這(zhe)是(shi)一(yi)種(zhong)百(bai)分(fen)之(zhi)百(bai)直(zhi)接(jie)麵(mian)向(xiang)現(xian)實(shi)世(shi)界(jie)中(zhong)工(gong)業(ye)程(cheng)序(xu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。它(ta)絕(jue)非(fei)所(suo)謂(wei)的(de)間(jian)諜(die)病(bing)毒(du)，而(er)是(shi)純(chun)粹(cui)的(de)破(po)壞(huai)病(bing)毒(du)。

　　朗納說

，Stuxnet病毒的高端性，意味著隻有一個“國家”才cai能neng把ba它ta開kai發fa出chu來lai。根gen據ju我wo們men所suo掌zhang握wo的de計ji算suan機ji法fa醫yi方fang麵mian證zheng據ju
，它ta的de意yi圖tu很hen明ming顯xian
，就jiu是shi執zhi行xing破po壞huai性xing攻gong擊ji
，毀hui掉diao大da量liang的de內nei部bu信xin息xi。這zhe並bing非fei某mou個ge坐zuo在zai父fu母mu家jia裏li的de地di下xia室shi裏li的de駭hai客ke能neng幹gan得de出chu來lai的de
，這zhe種zhong攻gong擊ji的de來lai源yuan指zhi向xiang的de是shi一yi個ge國guo家jia。Stuxnet很可能已經攻擊了它的目標，隻不過我們還沒有接到消息而已…［詳細］

　　超級病毒疑似攻擊伊朗核電站 專家疑是國家行為

　　據英國《每日郵報》9月25日（北京時間）報道，日前
，世界上首個網絡“超級武器”，一種名為Stuxnet的計算機病毒已經感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。計算機安防專家認為，該病毒是有史以來最高端的“蠕蟲”病毒，其目的可能是要攻擊伊朗的布什爾核電站。布什爾核電站目前正在裝備核燃料，按照計劃，它本應在今年8月開始運行。

　　“蠕蟲”是一種典型的計算機病毒
，它能自我複製
，並將副本通過網絡傳輸，任何一台個人電腦隻要和染毒電腦相連，就會被感染。這種Stuxnet病毒於今年6月首次被檢測出來，是第一個專門攻擊真實世界中基礎設施的“蠕蟲”病毒
，比如發電站和水廠。目前互聯網安全專家對此表示擔心。

　　一些專家認為，Stuxnetbingdushizhuanmenshejilaigongjiyilangzhongyaogongyesheshide，baokuoshanggeyuejungongdebushenerhedianzhan。tazairuqinyitaigerendiannaohou，huixunzhaoguangfanyongyukongzhigongyexitongrugongchang、fadianzhanzidongyunxingdeyizhongximenziruanjian。tatongguoduiruanjianzhongxinbianchengshishigongji，geijiqibianyigexinchengxu
，huoshuruqianfujidafengxiandezhiling。zhuanjiazhichu，bingdunengkongzhiguanjianguochengbingkaiqiyilianchuanzhixingchengxu，zuizhongdaozhizhenggexitongziwohuimie。

　　卡巴斯基的高級安防研究員戴維•愛姆說
，Stuxnet與其它病毒的不同之處，就在於它瞄準的是現實世界。他們公司已經和微軟聯手，查找程序中的編碼漏洞
，防止新病毒找到它。

　　愛姆說，通常的大部分病毒像個大口徑短槍到處開火，而Stuxnet像個狙擊手，隻瞄準特定的係統。一旦它們發現了編碼缺陷
，就好比找到了房子上的天窗，然後用一把羊頭鎬撬開一個更大的洞。Stuxnet被設計出來，純粹就是為了搞破壞。

　　德國網絡安全研究員拉爾夫•朗納已經破解了Stuxnet的編碼
，並將之公布於眾。他堅信Stuxnet被(bei)設(she)計(ji)出(chu)來(lai)，就(jiu)是(shi)為(wei)了(le)尋(xun)找(zhao)基(ji)礎(chu)設(she)施(shi)並(bing)破(po)壞(huai)其(qi)關(guan)鍵(jian)部(bu)分(fen)。他(ta)說(shuo)
，這(zhe)是(shi)一(yi)種(zhong)百(bai)分(fen)之(zhi)百(bai)直(zhi)接(jie)麵(mian)向(xiang)現(xian)實(shi)世(shi)界(jie)中(zhong)工(gong)業(ye)程(cheng)序(xu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。它(ta)絕(jue)非(fei)所(suo)謂(wei)的(de)間(jian)諜(die)病(bing)毒(du)，而(er)是(shi)純(chun)粹(cui)的(de)破(po)壞(huai)病(bing)毒(du)。

　　朗納說，Stuxnet病毒的高端性
，意味著隻有一個“國家”才cai能neng把ba它ta開kai發fa出chu來lai。根gen據ju我wo們men所suo掌zhang握wo的de計ji算suan機ji法fa醫yi方fang麵mian證zheng據ju
，它ta的de意yi圖tu很hen明ming顯xian
，就jiu是shi執zhi行xing破po壞huai性xing攻gong擊ji，毀hui掉diao大da量liang的de內nei部bu信xin息xi。這zhe並bing非fei某mou個ge坐zuo在zai父fu母mu家jia裏li的de地di下xia室shi裏li的de駭hai客ke能neng幹gan得de出chu來lai的de
，這zhe種zhong攻gong擊ji的de來lai源yuan指zhi向xiang的de是shi一yi個ge國guo家jia。Stuxnet很可能已經攻擊了它的目標
，隻不過我們還沒有接到消息而已。（常麗君）來源： 科技日報