近日,一款名为Stuxnet的蠕虫病毒正在全球施虐,已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免。伊朗布舍尔核电站成为其重点“关照对象”,已被迫推迟发电。而据瑞星的监测,这一病毒也已入侵我国,国内有近500万网民、及多个行业的领军企业遭其攻击。
Stuxnet与其他病毒最大的区别,就是它带有明确的目的性,与以往偷盗钱财、发送垃圾邮件、窃取个人隐私等手段不同,Stuxnet似乎是专门为了破坏重要工业控制系统而被设计出来的,被称为世界上迄今为止“最厉害”“最高端”的蠕虫病毒,足以让我们更加关注它!
Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工甚至军工等重要行业的人机交互与监控,一旦病毒攻击成功,就有可能造成这些企业运行异常,甚至造成商业资料失窃、停工停产等严重后果。而我们许多大型重要企业在安全制度上还存在缺失,安全意识不强,可能促进Stuxnet病毒在企业中的大规模传播。
由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘和和局域网的传播能力。这些威胁可能不会直接传播到通用网络上,但它们依靠的是链接、能源甚至人类可居住性的SCADA系统。一台电脑感染后,Stuxnet病毒就会通过任何与其相连的电脑,发送自身的副本来进行复制,因此可以称的上是“超级病毒”。
在大家的观念中,大多数恶意病毒都通过互联网来传播,而这起事件让我们得到了一个教训:如果只以互联网为中心考虑问题,就可能会错过某些类型的威胁。相比于个人用户,企业环境中,更容易进行恶意软件的传播,如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
早在今年7月,瑞星就监测到了Stuxnet的出现,并一直进行跟踪并积极研发解决方案,针对此病毒的特殊破坏方式,瑞星提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,瑞星杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
国内安全厂商都对Stuxnet的反应速度很慢,目前只有瑞星为防此病毒研制出了专杀工具,并在瑞星官网上向用户提供紧急免费下载。大家可以从这个网址:http://www.rising.com.cn/2010/stuxnet/获得充分保护。
