Stuxnet病毒全球肆虐將影響我國眾多企業

狼人2007發表於2019-05-12

近日,瑞星公司監測到一個席捲全球工業界的病毒已經入侵我國,這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說,我們許多大型重要企業在安全制度上存在缺失,可能促進Stuxnet病毒在企業中的大規模傳播。

瑞星專家表示,這是世界上首個專門針對工業控制系統編寫的破壞性病毒,它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中,有5個是針對windows系統,2個是針對西門子SIMATIC WinCC系統。另外在關於微軟的5個漏洞中,目前有兩個本地提權漏洞仍未修復。

該病毒通過偽裝RealTek 與JMicron兩大公司的數字簽名,從而順利繞過安全產品的檢測。從編寫手法上看,該病毒還有很大的改進餘地,將來很可能出現同樣原理的複雜病毒。

據瑞星技術部門分析,Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與資料採集 (SCADA) 系統進行攻擊,由於該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機互動與監控,一旦攻擊成功,則可能造成使用這些企業執行異常,甚至造成商業資料失竊、停工停產等嚴重事故。

該病毒主要通過U盤和區域網進行傳播,由於安裝SIMATIC WinCC系統的電腦一般會與網際網路物理隔絕,因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動裝置進行嚴格管理,導致有人在區域網內使用了帶毒U盤,則整個網路都會被感染。

Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前,Stuxnet病毒已經感染了全球超過 45000個網路,伊朗、印尼、美國、臺灣等多地均不能倖免,其中,以伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。

據悉,早在今年7月,瑞星就監測到了Stuxnet的出現,一直進行跟蹤並積極研發出瞭解決方案,瑞星安全專家提醒廣大政府及企業級使用者:一定要嚴格限制U盤在密級網路中的應用,如果必須使用的,則應該建立使用登記和責任追究制度。另外,瑞星防毒軟體網路版也針對此病毒,提供了完善的U盤病毒預防、網路內安全管理、惡性病毒掃描等全套解決方案。


相關文章