[提要] 一個席卷全球工業(yè)界的病毒已入侵我國,這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發(fā)電,目前國內(nèi)有近500萬網(wǎng)民及多個行業(yè)的領(lǐng)軍企業(yè)遭其攻擊。專家表示,這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集系統(tǒng),可能造成鋼鐵、電力、能源、化工等重要行業(yè)運行異常,甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故…[我來說兩句]
可能遭襲的伊朗核電站
視頻:超級病毒攻擊核電廠等設(shè)施 有人稱病毒制造者劍指伊朗
Stuxnet病毒全球肆虐 將影響我國眾多企業(yè)
近日,瑞星公司監(jiān)測到一個席卷全球工業(yè)界的病毒已經(jīng)入侵我國,這種名為Stuxnet的蠕蟲病毒已經(jīng)造成伊朗核電站推遲發(fā)電,目前國內(nèi)已有近500萬網(wǎng)民、及多個行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說,我們許多大型重要企業(yè)在安全制度上存在缺失,可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。
瑞星專家表示,這是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中,有5個是針對windows系統(tǒng),2個是針對西門子SIMATIC WinCC系統(tǒng)。另外在關(guān)于微軟的5個漏洞中,目前有兩個本地提權(quán)漏洞仍未修復(fù)。
該病毒通過偽裝RealTek 與JMicron兩大公司的數(shù)字簽名,從而順利繞過安全產(chǎn)品的檢測。從編寫手法上看,該病毒還有很大的改進余地,將來很可能出現(xiàn)同樣原理的復(fù)雜病毒。
據(jù)瑞星技術(shù)部門分析,Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進行攻擊,由于該系統(tǒng)在我國的多個重要行業(yè)應(yīng)用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控,一旦攻擊成功,則可能造成使用這些企業(yè)運行異常,甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故。
該病毒主要通過U盤和局域網(wǎng)進行傳播,由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會與互聯(lián)網(wǎng)物理隔絕,因此黑客特意強化了病毒的U盤傳播能力。如果企業(yè)沒有針對U盤等可移動設(shè)備進行嚴(yán)格管理,導(dǎo)致有人在局域網(wǎng)內(nèi)使用了帶毒U盤,則整個網(wǎng)絡(luò)都會被感染。
Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前,Stuxnet病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡(luò),伊朗、印尼、美國、臺灣等多地均不能幸免,其中,以伊朗遭到的攻擊最為嚴(yán)重,60%的個人電腦感染了這種病毒。
據(jù)悉,早在今年7月,瑞星就監(jiān)測到了Stuxnet的出現(xiàn),一直進行跟蹤并積極研發(fā)出了解決方案,瑞星安全專家提醒廣大政府及企業(yè)級用戶:一定要嚴(yán)格限制U盤在密級網(wǎng)絡(luò)中的應(yīng)用,如果必須使用的,則應(yīng)該建立使用登記和責(zé)任追究制度。另外,瑞星殺毒軟件網(wǎng)絡(luò)版也針對此病毒,提供了完善的U盤病毒預(yù)防、網(wǎng)絡(luò)內(nèi)安全管理、惡性病毒掃描等全套解決方案。
延伸閱讀:
伊朗承認(rèn)境內(nèi)企業(yè)大面積遭“武器級電腦病毒”
人民網(wǎng)9月25日電 近日,伊朗境內(nèi)的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱,這種代號為“震網(wǎng)”的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統(tǒng),并有可能取得對一系列核心生產(chǎn)設(shè)備,尤其是發(fā)電企業(yè)的關(guān)鍵控制權(quán)。廣受西方關(guān)注的布舍爾核電站也是“震網(wǎng)”蠕蟲的重點“關(guān)照對象”。
與傳統(tǒng)的電腦病毒相比,“震網(wǎng)”病毒不通過竊取個人隱私信息牟利。由于它的打擊對象是全球各地的重要目標(biāo),且無需借助網(wǎng)絡(luò)連接進行傳播,因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網(wǎng)絡(luò)武器”。一旦這種軟件流入黑市,其后果將不堪設(shè)想。美國國土安全部也成立專門機構(gòu)應(yīng)對“震網(wǎng)”病毒。
由于“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜,因此它應(yīng)該是一個“受國家資助高級團隊研發(fā)的結(jié)晶”。它不再以刺探情報為己任,而是能根據(jù)指令,分辨和破壞某些“極具爭議”的要害目標(biāo)。目前,全球已有至少4.5萬個工業(yè)控制系統(tǒng)遭“震網(wǎng)”病毒光顧,對那些不屬自己打擊對象的系統(tǒng),“震網(wǎng)”會在留下“電子指紋”后離開,繼續(xù)尋找真正目標(biāo)。
據(jù)推測,負(fù)責(zé)建設(shè)布舍爾電站的俄羅斯工程技術(shù)人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風(fēng)波”是否會對該核電站在今年10月投入運行產(chǎn)生嚴(yán)重影響。很多電腦專家懷疑,美國和以色列或許就是“震網(wǎng)”病毒的幕后運作者,但始終沒人公開出面證實或者否認(rèn)此事。
專家稱其高端性顯示攻擊應(yīng)為國家行為
一些專家認(rèn)為,Stuxnet病毒是專門設(shè)計來攻擊伊朗重要工業(yè)設(shè)施的,包括上個月竣工的布什爾核電站。它在入侵一臺個人電腦后,會尋找廣泛用于控制工業(yè)系統(tǒng)如工廠、發(fā)電站自動運行的一種西門子軟件。它通過對軟件重新編程實施攻擊,給機器編一個新程序,或輸入潛伏極大風(fēng)險的指令。專家指出,病毒能控制關(guān)鍵過程并開啟一連串執(zhí)行程序,最終導(dǎo)致整個系統(tǒng)自我毀滅。
德國網(wǎng)絡(luò)安全研究員拉爾夫·朗納已經(jīng)破解了Stuxnet的編碼,并將之公布于眾。他堅信Stuxnet被設(shè)計出來,就是為了尋找基礎(chǔ)設(shè)施并破壞其關(guān)鍵部分。他說,這是一種百分之百直接面向現(xiàn)實世界中工業(yè)程序的網(wǎng)絡(luò)攻擊。它絕非所謂的間諜病毒,而是純粹的破壞病毒。
朗納說,Stuxnet病毒的高端性,意味著只有一個“國家”才能把它開發(fā)出來。根據(jù)我們所掌握的計算機法醫(yī)方面證據(jù),它的意圖很明顯,就是執(zhí)行破壞性攻擊,毀掉大量的內(nèi)部信息。這并非某個坐在父母家里的地下室里的駭客能干得出來的,這種攻擊的來源指向的是一個國家。Stuxnet很可能已經(jīng)攻擊了它的目標(biāo),只不過我們還沒有接到消息而已。
