Stuxnet蠕蟲來了!一個集合4個Windows 0day與2個SCADA系統(tǒng)漏洞，威脅到國家核工業(yè)安全，被外界貼上“網(wǎng)絡(luò)戰(zhàn)爭”標(biāo)簽的“超級病毒”來了。作為反病毒領(lǐng)域的旗幟性人物——尤金·卡巴斯基將Stuxnet蠕蟲的爆發(fā)比喻為被打開的“潘朵拉魔盒”，十年網(wǎng)絡(luò)浩劫后，Stuxnet再次開啟了一個實(shí)施網(wǎng)絡(luò)恐怖活動與網(wǎng)絡(luò)戰(zhàn)爭的新時代。

據(jù)外電報道，遭受Stuxnet蠕蟲攻擊的伊朗Bushehr核電站被迫延期運(yùn)行，全球受感染的網(wǎng)絡(luò)已超過45000個。Stuxnet蠕蟲不再僅是僵尸網(wǎng)絡(luò)的締造者，也不再僅是簡單的利益追求者，Stuxnet蠕蟲已成為名副其實(shí)的網(wǎng)絡(luò)攻擊武器。

此次被Stuxnet蠕蟲精確制導(dǎo)的西門子WinCC SCADA數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，在電力、鐵路交通、石油化工等多個重要行業(yè)SCADA系統(tǒng)被廣泛應(yīng)用，SCADA系統(tǒng)不僅能夠?qū)崿F(xiàn)生產(chǎn)過程控制與調(diào)度的自動化，而且具備事實(shí)數(shù)據(jù)采集、策略、參數(shù)調(diào)節(jié)與各類信息報警等多項(xiàng)功能。SCADA系統(tǒng)一旦被破壞，很可能造成業(yè)務(wù)系統(tǒng)異常、核心數(shù)據(jù)泄露、停產(chǎn)停工等重大事故，并給企業(yè)造成難以估量的經(jīng)濟(jì)損失。

卡巴斯基實(shí)驗(yàn)室在對病毒樣本研究后預(yù)測，Stuxnet蠕蟲是全球首個獲得某國政府資助下展開的大規(guī)模惡意網(wǎng)絡(luò)攻擊行為。Stuxnet不僅有獨(dú)到的編碼設(shè)計(jì)思路，同時也具備極強(qiáng)的自我保護(hù)意識，通過向西門子工業(yè)編程軟件STEP 7中注入惡意DLL，實(shí)現(xiàn)即便清除Stuxnet，仍可以通過啟動STEP 7軟件再次感染目標(biāo)主機(jī)。

Stuxnet蠕蟲帶給業(yè)界的不僅是驚訝和恐懼，同時也傳遞了一個明確的信號，終端安全的不容忽視。通過偽裝RealTek 與JMicron公司數(shù)字簽名，Stuxnet可以順利繞過大多數(shù)依賴已知漏洞特征與規(guī)則的安全檢測工具，不具備主機(jī)主動防御功能的解決方案難以應(yīng)對，這就造成了安全防護(hù)的短板。

追本溯源，盡管Stuxnet蠕蟲攻擊的最終目標(biāo)是控制SCADA系統(tǒng)，但承載西門子WinCC人機(jī)交互組建的Windows操作系統(tǒng)難辭其咎，Stuxnet蠕蟲也正是利用了Windows系統(tǒng)中存在的多個漏洞來實(shí)現(xiàn)病毒本身的傳播。雖然Stuxnet蠕蟲設(shè)計(jì)者在病毒本身的傳播途徑和目標(biāo)系統(tǒng)定位做了大量精妙的設(shè)計(jì)，但防范此類攻擊行為的根本仍然需要落實(shí)到終端操作系統(tǒng)本身，選擇一款病毒更新速度快、病毒查殺精確度高、主動防御功能強(qiáng)的終端安全解決方案是防御此類攻擊再次發(fā)生的最有效解決方法。

作為最先發(fā)現(xiàn)并驗(yàn)證Stuxnet蠕蟲爆發(fā)的專業(yè)安全廠商之一，卡巴斯基實(shí)驗(yàn)室在第一時間便為用戶提供了可信賴的安全解決方案。作為具有高可靠性、高可用性和高性能的卡巴斯基開放空間安全解決方案，可以幫助企業(yè)級用戶提供可信賴的安全保護(hù)：

提供從工作站到網(wǎng)關(guān)的整體安全解決方案，包含PC、筆記本、郵件服務(wù)器、郵件服務(wù)器、安全網(wǎng)關(guān)、智能手機(jī)等;

提供每小時病毒庫更新，即可通過互聯(lián)網(wǎng)更新也可通過企業(yè)本地服務(wù)器更新;

全新的反病毒引擎，通過優(yōu)化系統(tǒng)資源的使用，大幅度提升系統(tǒng)掃描速度，同時新增新一代啟發(fā)式掃描與反Rootkit技術(shù);

提供強(qiáng)大的基于主機(jī)的IPS/IDS檢測功能;

提供網(wǎng)絡(luò)準(zhǔn)入機(jī)制，依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入;

提供功能強(qiáng)大的安全管理工具，集中式安裝與控制，及時掌控網(wǎng)絡(luò)運(yùn)行狀況。

Stuxnet蠕蟲不僅是“網(wǎng)絡(luò)戰(zhàn)爭”的現(xiàn)實(shí)版預(yù)演，更將成為其他攻擊者學(xué)習(xí)研究的范例。隨著新業(yè)務(wù)應(yīng)用的飛速增長，不論是傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)或是云計(jì)算平臺，終端安全都將迎接更多的壓力與挑戰(zhàn)。我們暫且不再去猜疑Stuxnet超級蠕蟲的爆發(fā)是否是某國家行為，也不需要深究誰是幕后的始作俑者，“網(wǎng)絡(luò)攻擊武器”的雛形已現(xiàn)，未來的網(wǎng)絡(luò)安全競爭勢必更加激烈。

【編輯推薦】

1. 淺析十大手機(jī)病毒
2. 幽靈后門病毒潛入用戶系統(tǒng)
3. 像木馬一樣擴(kuò)散 解讀網(wǎng)游營銷的病毒化
4. 改變世界的Melissa郵件蠕蟲病毒 十年之癢
5. 互聯(lián)網(wǎng)安全威脅的五大特征 病毒呈現(xiàn)互聯(lián)網(wǎng)化趨勢