德国开元华人社区 开元周游

标题: 超级工厂病毒全球肆虐 [打印本页]

作者: 有容乃大    时间: 26.9.2010 18:52
标题: 超级工厂病毒全球肆虐
近日,瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
  瑞星专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
  该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。
  据瑞星技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
  该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
  Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
  据悉,早在今年7月,瑞星就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,瑞星安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,瑞星杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
作者: 有容乃大    时间: 26.9.2010 18:53
近日,伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称,这种代号为“震网”的“电脑蠕虫”侵入了工厂企业的控制系统,并有可能取得对一系列核心生产设备,尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。

  伊朗半官方的通讯社报道,该国核能机构正采取一切必要措施来清除入侵电脑系统的“蠕虫病毒”。外界普遍认为,该病毒可能系伊朗的敌人专门为破坏布舍尔核电站而“量身定做”的。据悉,这种病毒在今年7月被德国计算机专家确认。除伊朗外,该病毒还在印度、美国和印度尼西亚境内兴风作浪。

  计算机安全专家在对“震网”的病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术,具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在不需要任何操作的情况下,取得工业用电脑系统控制权。

  与传统的电脑病毒相比,“震网”病毒不通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标,且无需借助网络连接进行传播,因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市,其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。

  由于“震网”病毒结构非常复杂,因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些“极具争议”的要害目标。目前,全球已有至少4.5万个工业控制系统遭“震网”病毒光顾,对那些不属自己打击对象的系统,“震网”会在留下“电子指纹”后离开,继续寻找真正目标。

  据推测,负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑,美国和以色列或许就是“震网”病毒的幕后运作者,但始终没人公开出面证实或者否认此事。

  另据报道,伊朗总统内贾德25日则表示,如果西方国家能向伊境内核电站提供原料,该国可以考虑停止加工丰度为20%的浓缩铀。今年2月,由于未能同西方国家就上述问题达成一致,内贾德下令伊朗开始生产20%的浓缩铀。目前,伊朗能生产的浓缩铀丰度只有3.5%。西方国家认为,伊朗以开发核能为幌子研究核弹。

  针对这种说法,伊朗严词否认该国有意谋取核弹的传闻,并强调自己只是为了发电和其他民用需求才研究核能。外界普遍认为,伊朗需要取得丰度为90%的超浓缩铀才能取得加工核弹所需要的原料。(高轶军)

  超级工厂病毒首次侵入我国 可能出现大规模传播

  北京青年报讯 曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet目前已经侵入我国。瑞星昨日发布的预警显示,国内已有近500万网民及多个行业的领军企业遭Stuxnet蠕虫病毒攻击,而且由于安全制度上的缺失,该病毒还存在很高的大规模传播风险。

  据瑞星安全专家介绍,Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。

  据介绍,该病毒主要通过U盘和局域网进行传播。
作者: yellowbee    时间: 26.9.2010 19:02
局域网,中国不是号称世界最大局域网么
作者: sxle    时间: 29.9.2010 21:38
没事瑞星今天已经出了专杀软件了~没事情可以去下载看看
作者: 农大    时间: 6.10.2010 15:06
erlangen的公交买票系统也是windows的系统。。。
作者: shannon    时间: 7.10.2010 16:16
局域网,中国不是号称世界最大局域网么
yellowbee 发表于 26.9.2010 20:02


SCADA is not connected to external network, it uses its own protocols for data exchanges.




欢迎光临 德国开元华人社区 开元周游 (https://bbs.kaiyuan.cn/) Powered by Discuz! X3.2