【導讀：一個席卷全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已造成伊朗核電站推遲發電，目前國內有近500萬網民及多個行業的領軍企業遭其攻擊。專家表示，這個破壞性病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集係統
，可能造成鋼鐵、電力

、能源、化工等重要行業運行異常
，甚至造成商業資料失竊、停工停產等嚴重事故…】

可能遭襲的伊朗核電站

   Stuxnet病毒全球肆虐 將影響我國眾多企業

　　近日
，瑞星公司監測到一個席卷全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民
、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說
，我們許多大型重要企業在安全製度上存在缺失


，可能促進Stuxnet病毒在企業中的大規模傳播。

　　瑞星專家表示，這是世界上首個專門針對工業控製係統編寫的破壞性病毒，它同時利用包括MS10-046
、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows係統，2個是針對西門子SIMATIC WinCC係統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修複。

　　該病毒通過偽裝RealTek 與JMicron兩liang大da公gong司si的de數shu字zi簽qian名ming，從cong而er順shun利li繞rao過guo安an全quan產chan品pin的de檢jian測ce。從cong編bian寫xie手shou法fa上shang看kan，該gai病bing毒du還hai有you很hen大da的de改gai進jin餘yu地di，將jiang來lai很hen可ke能neng出chu現xian同tong樣yang原yuan理li的de複fu雜za病bing毒du。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 係統進行攻擊
，由於該係統在我國的多個重要行業應用廣泛，被用來進行鋼鐵
、電力、能源
、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由於安裝SIMATIC WinCC係統的電腦一般會與互聯網物理隔絕
，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前，Stuxnet病毒已經感染了全球超過 45000個網絡
，伊朗、印尼、美國
、台灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重
，60%的個人電腦感染了這種病毒。

　　據悉
，早在今年7月
，瑞星就監測到了Stuxnet的出現，一直進行跟蹤並積極研發出了解決方案
，瑞星安全專家提醒廣大政府及企業級用戶：一定要嚴格限製U盤pan在zai密mi級ji網wang絡luo中zhong的de應ying用yong，如ru果guo必bi須xu使shi用yong的de，則ze應ying該gai建jian立li使shi用yong登deng記ji和he責ze任ren追zhui究jiu製zhi度du。另ling外wai
，瑞rui星xing殺sha毒du軟ruan件jian網wang絡luo版ban也ye針zhen對dui此ci病bing毒du，提ti供gong了le完wan善shan的deU盤病毒預防
、網絡內安全管理
、惡性病毒掃描等全套解決方案。

　　伊朗承認境內企業大麵積遭“武器級電腦病毒”

　　人民網9月25日電 近日，伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱
，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控製係統
，並有可能取得對一係列核心生產設備，尤其是發電企業的關鍵控製權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　　與傳統的電腦病毒相比，“震網”病(bing)毒(du)不(bu)通(tong)過(guo)竊(qie)取(qu)個(ge)人(ren)隱(yin)私(si)信(xin)息(xi)牟(mou)利(li)。由(you)於(yu)它(ta)的(de)打(da)擊(ji)對(dui)象(xiang)是(shi)全(quan)球(qiu)各(ge)地(di)的(de)重(zhong)要(yao)目(mu)標(biao)，且(qie)無(wu)需(xu)借(jie)助(zhu)網(wang)絡(luo)連(lian)接(jie)進(jin)行(xing)傳(chuan)播(bo)，因(yin)此(ci)被(bei)一(yi)些(xie)專(zhuan)家(jia)定(ding)性(xing)為(wei)全(quan)球(qiu)首(shou)個(ge)投(tou)入(ru)實(shi)戰(zhan)舞(wu)台(tai)的(de)“網絡武器”。一旦這種軟件流入黑市，其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由於“震網”病毒結構非常複雜
，因此它應該是一個“受國家資助高級團隊研發的結晶”。它不再以刺探情報為己任
，而是能根據指令，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業控製係統遭“震網”病毒光顧
，對那些不屬自己打擊對象的係統
，“震網”會在留下“電子指紋”後離開，繼續尋找真正目標。

　　據推測，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕後運作者，但始終沒人公開出麵證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為，Stuxnet病bing毒du是shi專zhuan門men設she計ji來lai攻gong擊ji伊yi朗lang重zhong要yao工gong業ye設she施shi的de，包bao括kuo上shang個ge月yue竣jun工gong的de布bu什shen爾er核he電dian站zhan。它ta在zai入ru侵qin一yi台tai個ge人ren電dian腦nao後hou

，會hui尋xun找zhao廣guang泛fan用yong於yu控kong製zhi工gong業ye係xi統tong如ru工gong廠chang、發(fa)電(dian)站(zhan)自(zi)動(dong)運(yun)行(xing)的(de)一(yi)種(zhong)西(xi)門(men)子(zi)軟(ruan)件(jian)。它(ta)通(tong)過(guo)對(dui)軟(ruan)件(jian)重(zhong)新(xin)編(bian)程(cheng)實(shi)施(shi)攻(gong)擊(ji)，給(gei)機(ji)器(qi)編(bian)一(yi)個(ge)新(xin)程(cheng)序(xu)
，或(huo)輸(shu)入(ru)潛(qian)伏(fu)極(ji)大(da)風(feng)險(xian)的(de)指(zhi)令(ling)。專(zhuan)家(jia)指(zhi)出(chu)，病(bing)毒(du)能(neng)控(kong)製(zhi)關(guan)鍵(jian)過(guo)程(cheng)並(bing)開(kai)啟(qi)一(yi)連(lian)串(chuan)執(zhi)行(xing)程(cheng)序(xu)
，最(zui)終(zhong)導(dao)致(zhi)整(zheng)個(ge)係(xi)統(tong)自(zi)我(wo)毀(hui)滅(mie)。

　　德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼，並將之公布於眾。他堅信Stuxnet被(bei)設(she)計(ji)出(chu)來(lai)
，就(jiu)是(shi)為(wei)了(le)尋(xun)找(zhao)基(ji)礎(chu)設(she)施(shi)並(bing)破(po)壞(huai)其(qi)關(guan)鍵(jian)部(bu)分(fen)。他(ta)說(shuo)，這(zhe)是(shi)一(yi)種(zhong)百(bai)分(fen)之(zhi)百(bai)直(zhi)接(jie)麵(mian)向(xiang)現(xian)實(shi)世(shi)界(jie)中(zhong)工(gong)業(ye)程(cheng)序(xu)的(de)網(wang)絡(luo)攻(gong)擊(ji)。它(ta)絕(jue)非(fei)所(suo)謂(wei)的(de)間(jian)諜(die)病(bing)毒(du)
，而(er)是(shi)純(chun)粹(cui)的(de)破(po)壞(huai)病(bing)毒(du)。

　　朗納說，Stuxnet病毒的高端性，意味著隻有一個“國家”才cai能neng把ba它ta開kai發fa出chu來lai。根gen據ju我wo們men所suo掌zhang握wo的de計ji算suan機ji法fa醫yi方fang麵mian證zheng據ju，它ta的de意yi圖tu很hen明ming顯xian，就jiu是shi執zhi行xing破po壞huai性xing攻gong擊ji，毀hui掉diao大da量liang的de內nei部bu信xin息xi。這zhe並bing非fei某mou個ge坐zuo在zai父fu母mu家jia裏li的de地di下xia室shi裏li的de駭hai客ke能neng幹gan得de出chu來lai的de，這zhe種zhong攻gong擊ji的de來lai源yuan指zhi向xiang的de是shi一yi個ge國guo家jia。Stuxnet很可能已經攻擊了它的目標，隻不過我們還沒有接到消息而已。

中華工控網解讀：

工業控製係統麵臨安全新挑戰

   據國外媒體報道，德國西門子公司（Siemens AG）13日(ri)表(biao)示(shi)，一(yi)個(ge)旨(zhi)在(zai)攻(gong)擊(ji)西(xi)門(men)子(zi)製(zhi)造(zao)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)計(ji)算(suan)機(ji)病(bing)毒(du)已(yi)基(ji)本(ben)得(de)到(dao)控(kong)製(zhi)。該(gai)計(ji)算(suan)機(ji)病(bing)毒(du)攻(gong)擊(ji)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)用(yong)於(yu)監(jian)控(kong)電(dian)網(wang)和(he)其(qi)他(ta)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)，此(ci)次(ci)事(shi)件(jian)給(gei)政(zheng)府(fu)和(he)私(si)營(ying)部(bu)門(men)敲(qiao)響(xiang)了(le)“防範病毒攻擊”dejingzhong。weiyingduiquanqiuxinxitongxinwangluoanquandeyanjinqushihetiaozhan，youxiaobaozhangwoguodewangluoxinxianquan
，jinri，gongyehexinxihuabuhulianwangwangluoanquanyingjizhuanjiazuzaijingchengli
，weihulianwangwangluoanquanyingjiguanligongzuotigongjishuzixunhejuecezhicheng……[詳情]

相關閱讀：

“震網”病毒敲響自動化係統安全警鍾

   白俄羅斯一家安全公司在今年6月首先發現Stuxnet，其後許多計算機專家加入追蹤
，他們認為，這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究，近60%的感染發生在伊朗
，其次為印尼（約20％）和印度（約10％）， 阿塞拜疆

、美國與巴基斯坦等地亦有小量個案。