病毒簡介
Stuxnet又名“震網”,是針對微軟件系統以及西門子工業系統的最新病毒,目前已感染多個國家及地區的工業系統和個人用戶,此病毒可通過網絡傳播,與以往病毒不同,其代碼非常精密 曾造成伊朗核電站推遲發電的全球首個“超級工廠病毒”Stuxnet目前已經侵入我國。瑞星昨日發布的預警顯示,國內已有近500萬網民及多個行業的領軍企業遭Stuxnet蠕蟲病毒攻擊,而且由于安全制度上的缺失,該病毒還存在很高的大規模傳播風險。 據瑞星安全專家介紹,Stuxnet蠕蟲病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒,能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 系統進行攻擊,由于該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式,當用戶單擊特制快捷方式的顯示圖標時可能執行惡意代碼(文件帶有.LNK擴展名)。 Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式,當用戶單擊特制快捷方式的顯示圖標時可能執行惡意代碼(文件帶有.LNK擴展名)。
編輯本段特點
超級工廠病毒最大的特點為:打破惡意程序只攻擊用戶電腦的“慣例”,將攻擊目標偏向于用戶的生活與生存環境上來。一旦用戶的電腦不幸遭受“超級工廠病毒”-Stuxnet入侵,不但會使用戶電腦變成任由其擺布的“肉雞”,嚴重影響到用戶的日常生活,而且還會引發“多米諾骨牌效應”,導致與受害用戶聯網的人群遭受同樣攻擊。[1]
編輯本段傳播方式
據介紹,該病毒主要通過U盤和局域網進行傳播。 《基督教科學箴言報》報道,這種新病毒采取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。 與傳統的電腦病毒相比,“震網”病毒不會通過竊取個人隱私信息牟利。由于它的打擊對象是全球各地的重要目標,且無需借助網絡連接進行傳播,因此被一些專家定性為全球首個投入實戰舞臺的“網絡武器”。一旦這種軟件流入黑市出售,其后果將不堪設想。 計算機安全專家在對軟件進行反編譯后發現,“震網”病毒結構非常復雜,因此它應該是一個“受國家資助高級團隊研發的結晶”。據悉,這種病毒可以破壞世界各國的化工、發電和電力傳輸企業所使用的核心生產控制電腦軟件,并且代替其對工廠其他電腦“發號施令”。 人們確信,在去年開發成功的“震網”病毒可承擔“網絡導彈”的重任。它不再以刺探情報為己任,而是能根據指令,分辨和破壞某些“極具爭議”的要害目標。微軟公司的研究發現,“震網”感染的重災區集中在伊朗境內。美國和以色列因此被懷疑是“震網”的發明人。
滬公網安備31010802001143號
