近日，瑞星公司監(jiān)測(cè)到一個(gè)席卷全球工業(yè)界的病毒已經(jīng)入侵我國(guó)，這種名為Stuxnet的蠕蟲病毒已經(jīng)造成伊朗核電站推遲發(fā)電，目前國(guó)內(nèi)已有近500萬(wàn)網(wǎng)民、及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說(shuō)，我們?cè)S多大型重要企業(yè)在安全制度上存在缺失，可能促進(jìn)Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

瑞星專家表示，這是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，它同時(shí)利用包括MS10-046、MS10-061、MS08-067等7個(gè)最新漏洞進(jìn)行攻擊。這7個(gè)漏洞中，有5個(gè)是針對(duì)windows系統(tǒng)，2個(gè)是針對(duì)西門子SIMATIC WinCC系統(tǒng)。另外在關(guān)于微軟的5個(gè)漏洞中，目前有兩個(gè)本地提權(quán)漏洞仍未修復(fù)。

該病毒通過(guò)偽裝RealTek 與JMicron兩大公司的數(shù)字簽名，從而順利繞過(guò)安全產(chǎn)品的檢測(cè)。從編寫手法上看，該病毒還有很大的改進(jìn)余地，將來(lái)很可能出現(xiàn)同樣原理的復(fù)雜病毒。

據(jù)瑞星技術(shù)部門分析，Stuxnet病毒專門針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊，由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來(lái)進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運(yùn)行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故。

該病毒主要通過(guò)U盤和局域網(wǎng)進(jìn)行傳播，由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會(huì)與互聯(lián)網(wǎng)物理隔絕，因此黑客特意強(qiáng)化了病毒的U盤傳播能力。如果企業(yè)沒(méi)有針對(duì)U盤等可移動(dòng)設(shè)備進(jìn)行嚴(yán)格管理，導(dǎo)致有人在局域網(wǎng)內(nèi)使用了帶毒U盤，則整個(gè)網(wǎng)絡(luò)都會(huì)被感染。

Stuxnet病毒被多國(guó)安全專家形容為全球首個(gè)“超級(jí)工廠病毒”。截至目前，Stuxnet病毒已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò)，伊朗、印尼、美國(guó)、臺(tái)灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴(yán)重，60%的個(gè)人電腦感染了這種病毒。

據(jù)悉，早在今年7月，瑞星就監(jiān)測(cè)到了Stuxnet的出現(xiàn)，一直進(jìn)行跟蹤并積極研發(fā)出了解決方案，瑞星安全專家提醒廣大政府及企業(yè)級(jí)用戶：一定要嚴(yán)格限制U盤在密級(jí)網(wǎng)絡(luò)中的應(yīng)用，如果必須使用的，則應(yīng)該建立使用登記和責(zé)任追究制度。另外，瑞星殺毒軟件網(wǎng)絡(luò)版也針對(duì)此病毒，提供了完善的U盤病毒預(yù)防、網(wǎng)絡(luò)內(nèi)安全管理、惡性病毒掃描等全套解決方案。