【導讀：一個席卷全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發電
，目前國內有近500萬網民及多個行業的領軍企業遭其攻擊。專家表示
，這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集係統，可能造成鋼鐵、電力、能源、化工等重要行業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故…】

可能遭襲的伊朗核電站

   Stuxnet病毒全球肆虐 將影響我國眾多企業

　　近日
，瑞星公司監測到一個席卷全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電
，目前國內已有近500萬網民
、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說，我們許多大型重要企業在安全製度上存在缺失

，可能促進Stuxnet病毒在企業中的大規模傳播。

　　瑞星專家表示，這是世界上首個專門針對工業控製係統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061
、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows係統，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicron兩liang大da公gong司si的de數shu字zi簽qian名ming，從cong而er順shun利li繞rao過guo安an全quan產chan品pin的de檢jian測ce。從cong編bian寫xie手shou法fa上shang看kan，該gai病bing毒du還hai有you很hen大da的de改gai進jin餘yu地di，將jiang來lai很hen可ke能neng出chu現xian同tong樣yang原yuan理li的de複fu雜za病bing毒du。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 係統進行攻擊
，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常
，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前，Stuxnet病毒已經感染了全球超過 45000個網絡
，伊朗
、印尼、美國、台灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重
，60%的個人電腦感染了這種病毒。

　　據悉
，早在今年7月
，瑞星就監測到了Stuxnet的出現，一直進行跟蹤並積極研發出了解決方案，瑞星安全專家提醒廣大政府及企業級用戶：一定要嚴格限製Upanzaimijiwangluozhongdeyingyong，ruguobixushiyongde
，zeyinggaijianlishiyongdengjihezerenzhuijiuzhidu。lingwai，ruixingshaduruanjianwangluobanyezhenduicibingdu，tigonglewanshandeU盤病毒預防
、網絡內安全管理、惡性病毒掃描等全套解決方案。

　　伊朗承認境內企業大麵積遭“武器級電腦病毒”

　　人民網9月25日電 近日
，伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控製係統

，並有可能取得對一係列核心生產設備，尤其是發電企業的關鍵控製權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　　與傳統的電腦病毒相比，“震網”病(bing)毒(du)不(bu)通(tong)過(guo)竊(qie)取(qu)個(ge)人(ren)隱(yin)私(si)信(xin)息(xi)牟(mou)利(li)。由(you)於(yu)它(ta)的(de)打(da)擊(ji)對(dui)象(xiang)是(shi)全(quan)球(qiu)各(ge)地(di)的(de)重(zhong)要(yao)目(mu)標(biao)，且(qie)無(wu)需(xu)借(jie)助(zhu)網(wang)絡(luo)連(lian)接(jie)進(jin)行(xing)傳(chuan)播(bo)，因(yin)此(ci)被(bei)一(yi)些(xie)專(zhuan)家(jia)定(ding)性(xing)為(wei)全(quan)球(qiu)首(shou)個(ge)投(tou)入(ru)實(shi)戰(zhan)舞(wu)台(tai)的(de)“網絡武器”。一旦這種軟件流入黑市
，其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由於“震網”病毒結構非常複雜，因此它應該是一個“受國家資助高級團隊研發的結晶”。它不再以刺探情報為己任
，而是能根據指令
，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業控製係統遭“震網”病毒光顧，對那些不屬自己打擊對象的係統
，“震網”會在留下“電子指紋”後離開，繼續尋找真正目標。

　　據推測


，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕後運作者
，但始終沒人公開出麵證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為，Stuxnetbingdushizhuanmenshejilaigongjiyilangzhongyaogongyesheshide，baokuoshanggeyuejungongdebushenerhedianzhan。tazairuqinyitaigerendiannaohou，huixunzhaoguangfanyongyukongzhigongyexitongrugongchang
、發(fa)電(dian)站(zhan)自(zi)動(dong)運(yun)行(xing)的(de)一(yi)種(zhong)西(xi)門(men)子(zi)軟(ruan)件(jian)。它(ta)通(tong)過(guo)對(dui)軟(ruan)件(jian)重(zhong)新(xin)編(bian)程(cheng)實(shi)施(shi)攻(gong)擊(ji)，給(gei)機(ji)器(qi)編(bian)一(yi)個(ge)新(xin)程(cheng)序(xu)，或(huo)輸(shu)入(ru)潛(qian)伏(fu)極(ji)大(da)風(feng)險(xian)的(de)指(zhi)令(ling)。專(zhuan)家(jia)指(zhi)出(chu)，病(bing)毒(du)能(neng)控(kong)製(zhi)關(guan)鍵(jian)過(guo)程(cheng)並(bing)開(kai)啟(qi)一(yi)連(lian)串(chuan)執(zhi)行(xing)程(cheng)序(xu)，最(zui)終(zhong)導(dao)致(zhi)整(zheng)個(ge)係(xi)統(tong)自(zi)我(wo)毀(hui)滅(mie)。

　　德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼
，並將之公布於眾。他堅信Stuxnetbeishejichulai，jiushiweilexunzhaojichusheshibingpohuaiqiguanjianbufen。tashuo，zheshiyizhongbaifenzhibaizhijiemianxiangxianshishijiezhonggongyechengxudewangluogongji。tajuefeisuoweidejiandiebingdu，ershichuncuidepohuaibingdu。

　　朗納說，Stuxnet病毒的高端性，意味著隻有一個“國家”才(cai)能(neng)把(ba)它(ta)開(kai)發(fa)出(chu)來(lai)。根(gen)據(ju)我(wo)們(men)所(suo)掌(zhang)握(wo)的(de)計(ji)算(suan)機(ji)法(fa)醫(yi)方(fang)麵(mian)證(zheng)據(ju)，它(ta)的(de)意(yi)圖(tu)很(hen)明(ming)顯(xian)，就(jiu)是(shi)執(zhi)行(xing)破(po)壞(huai)性(xing)攻(gong)擊(ji)，毀(hui)掉(diao)大(da)量(liang)的(de)內(nei)部(bu)信(xin)息(xi)。這(zhe)並(bing)非(fei)某(mou)個(ge)坐(zuo)在(zai)父(fu)母(mu)家(jia)裏(li)的(de)地(di)下(xia)室(shi)裏(li)的(de)駭(hai)客(ke)能(neng)幹(gan)得(de)出(chu)來(lai)的(de)

，這(zhe)種(zhong)攻(gong)擊(ji)的(de)來(lai)源(yuan)指(zhi)向(xiang)的(de)是(shi)一(yi)個(ge)國(guo)家(jia)。Stuxnet很可能已經攻擊了它的目標，隻不過我們還沒有接到消息而已。

中華工控網解讀：

工業控製係統麵臨安全新挑戰

   據國外媒體報道，德國西門子公司（Siemens AG）13ribiaoshi，yigezhizaigongjiximenzizhizaodegongyekongzhixitongdejisuanjibingduyijibendedaokongzhi。gaijisuanjibingdugongjidegongyekongzhixitongyongyujiankongdianwangheqitaguanjianjichusheshi，cicishijiangeizhengfuhesiyingbumenqiaoxiangle“防範病毒攻擊”的de警jing鍾zhong。為wei應ying對dui全quan球qiu信xin息xi通tong信xin網wang絡luo安an全quan的de演yan進jin趨qu勢shi和he挑tiao戰zhan，有you效xiao保bao障zhang我wo國guo的de網wang絡luo信xin息xi安an全quan，近jin日ri，工gong業ye和he信xin息xi化hua部bu互hu聯lian網wang網wang絡luo安an全quan應ying急ji專zhuan家jia組zu在zai京jing成cheng立li
，為wei互hu聯lian網wang網wang絡luo安an全quan應ying急ji管guan理li工gong作zuo提ti供gong技ji術shu谘zi詢xun和he決jue策ce支zhi撐cheng……[詳情]

相關閱讀：

“震網”病毒敲響自動化係統安全警鍾

   白俄羅斯一家安全公司在今年6月首先發現Stuxnet，其後許多計算機專家加入追蹤，他們認為，這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究，近60%的感染發生在伊朗
，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。