[提要] 一個席卷全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發電，目前國內有近500萬網民及多個行業的領軍企業遭其攻擊。專家表示，這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集係統
，可能造成鋼鐵、電力、能源、化工等重要行業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故

　　Stuxnet病毒全球肆虐 將影響我國眾多企業

　　近日，瑞星公司監測到一個席卷全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說，我們許多大型重要企業在安全製度上存在缺失
，可能促進Stuxnet病毒在企業中的大規模傳播。

　　瑞星專家表示
，這是世界上首個專門針對工業控製係統編寫的破壞性病毒，它同時利用包括MS10-046
、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中
，有5個是針對windows係統，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicron兩liang大da公gong司si的de數shu字zi簽qian名ming，從cong而er順shun利li繞rao過guo安an全quan產chan品pin的de檢jian測ce。從cong編bian寫xie手shou法fa上shang看kan
，該gai病bing毒du還hai有you很hen大da的de改gai進jin餘yu地di，將jiang來lai很hen可ke能neng出chu現xian同tong樣yang原yuan理li的de複fu雜za病bing毒du。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 係統進行攻擊
，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源
、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播
，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前

，Stuxnet病毒已經感染了全球超過 45000個網絡，伊朗、印尼、美國、台灣等多地均不能幸免

，其中，以伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　據悉
，早在今年7月，瑞星就監測到了Stuxnet的出現，一直進行跟蹤並積極研發出了解決方案
，瑞星安全專家提醒廣大政府及企業級用戶：一定要嚴格限製U盤pan在zai密mi級ji網wang絡luo中zhong的de應ying用yong，如ru果guo必bi須xu使shi用yong的de，則ze應ying該gai建jian立li使shi用yong登deng記ji和he責ze任ren追zhui究jiu製zhi度du。另ling外wai
，瑞rui星xing殺sha毒du軟ruan件jian網wang絡luo版ban也ye針zhen對dui此ci病bing毒du
，提ti供gong了le完wan善shan的deU盤病毒預防、網絡內安全管理、惡性病毒掃描等全套解決方案。

　　延伸閱讀：

　　伊朗承認境內企業大麵積遭“武器級電腦病毒”

　　人民網9月25日電 近日，伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控製係統

，並有可能取得對一係列核心生產設備
，尤其是發電企業的關鍵控製權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　　與傳統的電腦病毒相比，“震網”病(bing)毒(du)不(bu)通(tong)過(guo)竊(qie)取(qu)個(ge)人(ren)隱(yin)私(si)信(xin)息(xi)牟(mou)利(li)。由(you)於(yu)它(ta)的(de)打(da)擊(ji)對(dui)象(xiang)是(shi)全(quan)球(qiu)各(ge)地(di)的(de)重(zhong)要(yao)目(mu)標(biao)，且(qie)無(wu)需(xu)借(jie)助(zhu)網(wang)絡(luo)連(lian)接(jie)進(jin)行(xing)傳(chuan)播(bo)，因(yin)此(ci)被(bei)一(yi)些(xie)專(zhuan)家(jia)定(ding)性(xing)為(wei)全(quan)球(qiu)首(shou)個(ge)投(tou)入(ru)實(shi)戰(zhan)舞(wu)台(tai)的(de)“網絡武器”。一旦這種軟件流入黑市
，其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由於“震網”病毒結構非常複雜，因此它應該是一個“受國家資助高級團隊研發的結晶”。它不再以刺探情報為己任
，而是能根據指令，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業控製係統遭“震網”病毒光顧
，對那些不屬自己打擊對象的係統
，“震網”會在留下“電子指紋”後離開
，繼續尋找真正目標。

　　據推測

，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕後運作者，但始終沒人公開出麵證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為
，Stuxnet病(bing)毒(du)是(shi)專(zhuan)門(men)設(she)計(ji)來(lai)攻(gong)擊(ji)伊(yi)朗(lang)重(zhong)要(yao)工(gong)業(ye)設(she)施(shi)的(de)，包(bao)括(kuo)上(shang)個(ge)月(yue)竣(jun)工(gong)的(de)布(bu)什(shen)爾(er)核(he)電(dian)站(zhan)。它(ta)在(zai)入(ru)侵(qin)一(yi)台(tai)個(ge)人(ren)電(dian)腦(nao)後(hou)
，會(hui)尋(xun)找(zhao)廣(guang)泛(fan)用(yong)於(yu)控(kong)製(zhi)工(gong)業(ye)係(xi)統(tong)如(ru)工(gong)廠(chang)
、fadianzhanzidongyunxingdeyizhongximenziruanjian。tatongguoduiruanjianzhongxinbianchengshishigongji，geijiqibianyigexinchengxu，huoshuruqianfujidafengxiandezhiling。zhuanjiazhichu，bingdunengkongzhiguanjianguochengbingkaiqiyilianchuanzhixingchengxu，zuizhongdaozhizhenggexitongziwohuimie。

　　德國網絡安全研究員拉爾夫•朗納已經破解了Stuxnet的編碼
，並將之公布於眾。他堅信Stuxnet被(bei)設(she)計(ji)出(chu)來(lai)，就(jiu)是(shi)為(wei)了(le)尋(xun)找(zhao)基(ji)礎(chu)設(she)施(shi)並(bing)破(po)壞(huai)其(qi)關(guan)鍵(jian)部(bu)分(fen)。他(ta)說(shuo)

，這(zhe)是(shi)一(yi)種(zhong)百(bai)分(fen)之(zhi)百(bai)直(zhi)接(jie)麵(mian)向(xiang)現(xian)實(shi)世(shi)界(jie)中(zhong)工(gong)業(ye)程(cheng)序(xu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。它(ta)絕(jue)非(fei)所(suo)謂(wei)的(de)間(jian)諜(die)病(bing)毒(du)，而(er)是(shi)純(chun)粹(cui)的(de)破(po)壞(huai)病(bing)毒(du)。

　　朗納說，Stuxnet病毒的高端性

，意味著隻有一個“國家”才(cai)能(neng)把(ba)它(ta)開(kai)發(fa)出(chu)來(lai)。根(gen)據(ju)我(wo)們(men)所(suo)掌(zhang)握(wo)的(de)計(ji)算(suan)機(ji)法(fa)醫(yi)方(fang)麵(mian)證(zheng)據(ju)，它(ta)的(de)意(yi)圖(tu)很(hen)明(ming)顯(xian)


，就(jiu)是(shi)執(zhi)行(xing)破(po)壞(huai)性(xing)攻(gong)擊(ji)，毀(hui)掉(diao)大(da)量(liang)的(de)內(nei)部(bu)信(xin)息(xi)。這(zhe)並(bing)非(fei)某(mou)個(ge)坐(zuo)在(zai)父(fu)母(mu)家(jia)裏(li)的(de)地(di)下(xia)室(shi)裏(li)的(de)駭(hai)客(ke)能(neng)幹(gan)得(de)出(chu)來(lai)的(de)，這(zhe)種(zhong)攻(gong)擊(ji)的(de)來(lai)源(yuan)指(zhi)向(xiang)的(de)是(shi)一(yi)個(ge)國(guo)家(jia)。Stuxnet很可能已經攻擊了它的目標
，隻不過我們還沒有接到消息而已…［詳細］

　　超級病毒疑似攻擊伊朗核電站 專家疑是國家行為

　　據英國《每日郵報》9月25日（北京時間）報道，日前，世界上首個網絡“超級武器”，一種名為Stuxnet的計算機病毒已經感染了全球超過45000個網絡
，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。計算機安防專家認為，該病毒是有史以來最高端的“蠕蟲”病毒，其目的可能是要攻擊伊朗的布什爾核電站。布什爾核電站目前正在裝備核燃料

，按照計劃，它本應在今年8月開始運行。

　　“蠕蟲”是一種典型的計算機病毒，它能自我複製，並將副本通過網絡傳輸，任何一台個人電腦隻要和染毒電腦相連，就會被感染。這種Stuxnet病毒於今年6月首次被檢測出來

，是第一個專門攻擊真實世界中基礎設施的“蠕蟲”病毒

，比如發電站和水廠。目前互聯網安全專家對此表示擔心。

　　一些專家認為

，Stuxnet病(bing)毒(du)是(shi)專(zhuan)門(men)設(she)計(ji)來(lai)攻(gong)擊(ji)伊(yi)朗(lang)重(zhong)要(yao)工(gong)業(ye)設(she)施(shi)的(de)，包(bao)括(kuo)上(shang)個(ge)月(yue)竣(jun)工(gong)的(de)布(bu)什(shen)爾(er)核(he)電(dian)站(zhan)。它(ta)在(zai)入(ru)侵(qin)一(yi)台(tai)個(ge)人(ren)電(dian)腦(nao)後(hou)，會(hui)尋(xun)找(zhao)廣(guang)泛(fan)用(yong)於(yu)控(kong)製(zhi)工(gong)業(ye)係(xi)統(tong)如(ru)工(gong)廠(chang)、fadianzhanzidongyunxingdeyizhongximenziruanjian。tatongguoduiruanjianzhongxinbianchengshishigongji，geijiqibianyigexinchengxu，huoshuruqianfujidafengxiandezhiling。zhuanjiazhichu，bingdunengkongzhiguanjianguochengbingkaiqiyilianchuanzhixingchengxu，zuizhongdaozhizhenggexitongziwohuimie。

　　卡巴斯基的高級安防研究員戴維•愛姆說，Stuxnet與其它病毒的不同之處
，就在於它瞄準的是現實世界。他們公司已經和微軟聯手，查找程序中的編碼漏洞，防止新病毒找到它。

　　愛姆說，通常的大部分病毒像個大口徑短槍到處開火，而Stuxnet像個狙擊手，隻瞄準特定的係統。一旦它們發現了編碼缺陷，就好比找到了房子上的天窗
，然後用一把羊頭鎬撬開一個更大的洞。Stuxnet被設計出來，純粹就是為了搞破壞。

　　德國網絡安全研究員拉爾夫•朗納已經破解了Stuxnet的編碼
，並將之公布於眾。他堅信Stuxnet被(bei)設(she)計(ji)出(chu)來(lai)，就(jiu)是(shi)為(wei)了(le)尋(xun)找(zhao)基(ji)礎(chu)設(she)施(shi)並(bing)破(po)壞(huai)其(qi)關(guan)鍵(jian)部(bu)分(fen)。他(ta)說(shuo)
，這(zhe)是(shi)一(yi)種(zhong)百(bai)分(fen)之(zhi)百(bai)直(zhi)接(jie)麵(mian)向(xiang)現(xian)實(shi)世(shi)界(jie)中(zhong)工(gong)業(ye)程(cheng)序(xu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。它(ta)絕(jue)非(fei)所(suo)謂(wei)的(de)間(jian)諜(die)病(bing)毒(du)，而(er)是(shi)純(chun)粹(cui)的(de)破(po)壞(huai)病(bing)毒(du)。

　　朗納說，Stuxnet病毒的高端性
，意味著隻有一個“國家”才(cai)能(neng)把(ba)它(ta)開(kai)發(fa)出(chu)來(lai)。根(gen)據(ju)我(wo)們(men)所(suo)掌(zhang)握(wo)的(de)計(ji)算(suan)機(ji)法(fa)醫(yi)方(fang)麵(mian)證(zheng)據(ju)，它(ta)的(de)意(yi)圖(tu)很(hen)明(ming)顯(xian)，就(jiu)是(shi)執(zhi)行(xing)破(po)壞(huai)性(xing)攻(gong)擊(ji)

，毀(hui)掉(diao)大(da)量(liang)的(de)內(nei)部(bu)信(xin)息(xi)。這(zhe)並(bing)非(fei)某(mou)個(ge)坐(zuo)在(zai)父(fu)母(mu)家(jia)裏(li)的(de)地(di)下(xia)室(shi)裏(li)的(de)駭(hai)客(ke)能(neng)幹(gan)得(de)出(chu)來(lai)的(de)，這(zhe)種(zhong)攻(gong)擊(ji)的(de)來(lai)源(yuan)指(zhi)向(xiang)的(de)是(shi)一(yi)個(ge)國(guo)家(jia)。Stuxnet很可能已經攻擊了它的目標，隻不過我們還沒有接到消息而已。（常麗君）來源： 科技日報