[提要] 一个席卷全球工业界的病毒已入侵我国，这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电，目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示，这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统，可能造成钢铁、电力、能源、化工等重要行业运行异常，甚至造成商业资料失窃、停工停产等严重事故　　

　　可能遭袭的伊朗核电站

　　视频：超级病毒攻击核电厂等设施 有人称病毒制造者剑指伊朗

　　Stuxnet病毒全球肆虐 将影响我国众多企业

　　近日，瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。

　　瑞星专家表示，这是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。

　　该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。从编写手法上看，该病毒还有很大的改进余地，将来很可能出现同样原理的复杂病毒。

　　据瑞星技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。

　　该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。

　　Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

　　据悉，早在今年7月，瑞星就监测到了Stuxnet的出现，一直进行跟踪并积极研发出了解决方案，瑞星安全专家提醒广大政府及企业级用户：一定要严格限制U盘在密级网络中的应用，如果必须使用的，则应该建立使用登记和责任追究制度。另外，瑞星杀毒软件网络版也针对此病毒，提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。

　　延伸阅读：

　　伊朗承认境内企业大面积遭“武器级电脑病毒”

　　人民网9月25日电 近日，伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称，这种代号为“震网”的“电脑蠕虫”侵入了工厂企业的控制系统，并有可能取得对一系列核心生产设备，尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。

　　与传统的电脑病毒相比，“震网”病毒不通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标，且无需借助网络连接进行传播，因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市，其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。

　　由于“震网”病毒结构非常复杂，因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任，而是能根据指令，分辨和破坏某些“极具争议”的要害目标。目前，全球已有至少4.5万个工业控制系统遭“震网”病毒光顾，对那些不属自己打击对象的系统，“震网”会在留下“电子指纹”后离开，继续寻找真正目标。

　　据推测，负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑，美国和以色列或许就是“震网”病毒的幕后运作者，但始终没人公开出面证实或者否认此事…［详细］

　　专家称其高端性显示攻击应为国家行为

　　一些专家认为，Stuxnet病毒是专门设计来攻击伊朗重要工业设施的，包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后，会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击，给机器编一个新程序，或输入潜伏极大风险的指令。专家指出，病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。

　　德国网络安全研究员拉尔夫•朗纳已经破解了Stuxnet的编码，并将之公布于众。他坚信Stuxnet被设计出来，就是为了寻找基础设施并破坏其关键部分。他说，这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒，而是纯粹的破坏病毒。

　　朗纳说，Stuxnet病毒的高端性，意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据，它的意图很明显，就是执行破坏性攻击，毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的，这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标，只不过我们还没有接到消息而已…［详细］

　　超级病毒疑似攻击伊朗核电站 专家疑是国家行为

　　据英国《每日邮报》9月25日（北京时间）报道，日前，世界上首个网络“超级武器”，一种名为Stuxnet的计算机病毒已经感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。计算机安防专家认为，该病毒是有史以来最高端的“蠕虫”病毒，其目的可能是要攻击伊朗的布什尔核电站。布什尔核电站目前正在装备核燃料，按照计划，它本应在今年8月开始运行。

　　“蠕虫”是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。这种Stuxnet病毒于今年6月首次被检测出来，是第一个专门攻击真实世界中基础设施的“蠕虫”病毒，比如发电站和水厂。目前互联网安全专家对此表示担心。

　　一些专家认为，Stuxnet病毒是专门设计来攻击伊朗重要工业设施的，包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后，会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击，给机器编一个新程序，或输入潜伏极大风险的指令。专家指出，病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。

　　卡巴斯基的高级安防研究员戴维•爱姆说，Stuxnet与其它病毒的不同之处，就在于它瞄准的是现实世界。他们公司已经和微软联手，查找程序中的编码漏洞，防止新病毒找到它。

　　爱姆说，通常的大部分病毒像个大口径短枪到处开火，而Stuxnet像个狙击手，只瞄准特定的系统。一旦它们发现了编码缺陷，就好比找到了房子上的天窗，然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来，纯粹就是为了搞破坏。

　　德国网络安全研究员拉尔夫•朗纳已经破解了Stuxnet的编码，并将之公布于众。他坚信Stuxnet被设计出来，就是为了寻找基础设施并破坏其关键部分。他说，这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒，而是纯粹的破坏病毒。

　　朗纳说，Stuxnet病毒的高端性，意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据，它的意图很明显，就是执行破坏性攻击，毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的，这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标，只不过我们还没有接到消息而已。（常丽君）来源： 科技日报