問：您對Stuxnet蠕蟲影響SCADA系統(tǒng)這件事怎么看？Stuxnet有什么獨(dú)特之處嗎？還是它只是強(qiáng)調(diào)了許多關(guān)鍵基礎(chǔ)設(shè)施中計算系統(tǒng)和網(wǎng)絡(luò)的不安全性？

答：Stuxnet蠕蟲是一種直接以SCADA系統(tǒng)為攻擊目標(biāo)的惡意軟件。它利用Windows LNK文件中的零日漏洞來攻擊系統(tǒng)。

對SCADA系統(tǒng)安全負(fù)責(zé)的組織應(yīng)該高度重視Stuxnet蠕蟲；它利用多種攻擊向量，并清楚說明SCADA系統(tǒng)中的漏洞。使Stuxnet獨(dú)特的地方有點(diǎn)。一個是它利用LNK功能中的零日漏洞；另一個是該惡意軟件具有可信軟件Realtek簽名，這就意味著部分攻擊具有從Realtek竊取的代碼簽名認(rèn)證——該認(rèn)證用于代碼簽名，直到新聞報道提供撤銷才可撤消。被簽名的代碼本來是用來保護(hù)系統(tǒng)免受惡意軟件的攻擊，但是Stuxnet破壞了這種類型的保護(hù)。

考慮到該攻擊的復(fù)雜性和它能利用的安全漏洞，安全社區(qū)也應(yīng)該重視Stuxnet蠕蟲。對不管理SCADA系統(tǒng)的家庭用戶或企業(yè)企業(yè)來說，該風(fēng)險很低，而且微軟已經(jīng)發(fā)布了補(bǔ)丁。

【編輯推薦】

1. 卡巴斯基實驗室對Stuxnet蠕蟲的深度分析
2. Stuxnet病毒全球肆虐將影響我國眾多企業(yè)