超級工廠病毒全球肆虐已入侵中國或大規(guī)模傳播

發(fā)布時間：2016-02-02 19:45:01

超級工廠病毒全球肆虐已入侵中國或大規(guī)模傳播

	來源：千龍網 2010年09月26日05:55 Stuxnet病毒全球肆虐將影響我國眾多企業(yè) 　　近日，瑞星公司監(jiān)測到一個席卷全球工業(yè)界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發(fā)電，目前國內已有近500萬網民、及多個行業(yè)的領軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說，我們許多大型重要企業(yè)在安全制度上存在缺失，可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。　　瑞星專家表示，這是世界上首個專門針對工業(yè)控制系統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows系統，2個是針對西門子SIMATIC WinCC系統。另外在關于微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修復。　　該病毒通過偽裝RealTek 與JMicron兩大公司的數字簽名，從而順利繞過安全產品的檢測。從編寫手法上看，該病毒還有很大的改進余地，將來很可能出現同樣原理的復雜病毒。　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數據采集 (SCADA) 系統進行攻擊，由于該系統在我國的多個重要行業(yè)應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運行異常，甚至造成商業(yè)資料失竊、停工停產等嚴重事故。　　該病毒主要通過U盤和局域網進行傳播，由于安裝SIMATIC WinCC系統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業(yè)沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前，Stuxnet病毒已經感染了全球超過 45000個網絡，伊朗、印尼、美國、臺灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。　　據悉，早在今年7月，瑞星就監(jiān)測到了Stuxnet的出現，一直進行跟蹤并積極研發(fā)出了解決方案，瑞星安全專家提醒廣大政府及企業(yè)級用戶：一定要嚴格限制U盤在密級網絡中的應用，如果必須使用的，則應該建立使用登記和責任追究制度。另外，瑞星殺毒軟件網絡版也針對此病毒，提供了完善的U盤病毒預防、網絡內安全管理、惡性病毒掃描等全套解決方案。　　延伸閱讀：　　伊朗承認境內企業(yè)大面積遭“武器級電腦病毒” 　　人民網9月25日電近日，伊朗境內的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統，并有可能取得對一系列核心生產設備，尤其是發(fā)電企業(yè)的關鍵控制權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。　與傳統的電腦病毒相比，“震網”病毒不通過竊取個人隱私信息牟利。由于它的打擊對象是全球各地的重要目標，且無需借助網絡連接進行傳播，因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網絡武器”。一旦這種軟件流入黑市，其后果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。　　由于“震網”病毒結構非常復雜，因此它應該是一個“受國家資助高級團隊研發(fā)的結晶”。它不再以刺探情報為己任，而是能根據指令，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業(yè)控制系統遭“震網”病毒光顧，對那些不屬自己打擊對象的系統，“震網”會在留下“電子指紋”后離開，繼續(xù)尋找真正目標。　　據推測，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕后運作者，但始終沒人公開出面證實或者否認此事…［詳細］　　專家稱其高端性顯示攻擊應為國家行為　　一些專家認為，Stuxnet病毒是專門設計來攻擊伊朗重要工業(yè)設施的，包括上個月竣工的布什爾核電站。它在入侵一臺個人電腦后，會尋找廣泛用于控制工業(yè)系統如工廠、發(fā)電站自動運行的一種西門子軟件。它通過對軟件重新編程實施攻擊，給機器編一個新程序，或輸入潛伏極大風險的指令。專家指出，病毒能控制關鍵過程并開啟一連串執(zhí)行程序，最終導致整個系統自我毀滅。　　德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼，并將之公布于眾。他堅信Stuxnet被設計出來，就是為了尋找基礎設施并破壞其關鍵部分。他說，這是一種百分之百直接面向現實世界中工業(yè)程序的網絡攻擊。它絕非所謂的間諜病毒，而是純粹的破壞病毒。　　朗納說，Stuxnet病毒的高端性，意味著只有一個“國家”才能把它開發(fā)出來。根據我們所掌握的計算機法醫(yī)方面證據，它的意圖很明顯，就是執(zhí)行破壞性攻擊，毀掉大量的內部信息。這并非某個坐在父母家里的地下室里的駭客能干得出來的，這種攻擊的來源指向的是一個國家。Stuxnet很可能已經攻擊了它的目標，只不過我們還沒有接到消息而已.

來源：千龍網 2010年09月26日05:55

Stuxnet病毒全球肆虐將影響我國眾多企業(yè)

　　近日，瑞星公司監(jiān)測到一個席卷全球工業(yè)界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發(fā)電，目前國內已有近500萬網民、及多個行業(yè)的領軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說，我們許多大型重要企業(yè)在安全制度上存在缺失，可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

　　瑞星專家表示，這是世界上首個專門針對工業(yè)控制系統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows系統，2個是針對西門子SIMATIC WinCC系統。另外在關于微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修復。

　　該病毒通過偽裝RealTek 與JMicron兩大公司的數字簽名，從而順利繞過安全產品的檢測。從編寫手法上看，該病毒還有很大的改進余地，將來很可能出現同樣原理的復雜病毒。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數據采集 (SCADA) 系統進行攻擊，由于該系統在我國的多個重要行業(yè)應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運行異常，甚至造成商業(yè)資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由于安裝SIMATIC WinCC系統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業(yè)沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”。截至目前，Stuxnet病毒已經感染了全球超過 45000個網絡，伊朗、印尼、美國、臺灣等多地均不能幸免，其中，以伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

　　據悉，早在今年7月，瑞星就監(jiān)測到了Stuxnet的出現，一直進行跟蹤并積極研發(fā)出了解決方案，瑞星安全專家提醒廣大政府及企業(yè)級用戶：一定要嚴格限制U盤在密級網絡中的應用，如果必須使用的，則應該建立使用登記和責任追究制度。另外，瑞星殺毒軟件網絡版也針對此病毒，提供了完善的U盤病毒預防、網絡內安全管理、惡性病毒掃描等全套解決方案。

　　延伸閱讀：

　　伊朗承認境內企業(yè)大面積遭“武器級電腦病毒”

　　人民網9月25日電近日，伊朗境內的諸多工業(yè)企業(yè)遭遇了一種極為特殊的電腦病毒襲擊。知情人士稱，這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業(yè)的控制系統，并有可能取得對一系列核心生產設備，尤其是發(fā)電企業(yè)的關鍵控制權。廣受西方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。

　與傳統的電腦病毒相比，“震網”病毒不通過竊取個人隱私信息牟利。由于它的打擊對象是全球各地的重要目標，且無需借助網絡連接進行傳播，因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網絡武器”。一旦這種軟件流入黑市，其后果將不堪設想。美國國土安全部也成立專門機構應對“震網”病毒。

　　由于“震網”病毒結構非常復雜，因此它應該是一個“受國家資助高級團隊研發(fā)的結晶”。它不再以刺探情報為己任，而是能根據指令，分辨和破壞某些“極具爭議”的要害目標。目前，全球已有至少4.5萬個工業(yè)控制系統遭“震網”病毒光顧，對那些不屬自己打擊對象的系統，“震網”會在留下“電子指紋”后離開，繼續(xù)尋找真正目標。

　　據推測，負責建設布舍爾電站的俄羅斯工程技術人員所使用的U盤可能是本次病毒傳播的重要渠道。目前還不清楚本次“蠕蟲風波”是否會對該核電站在今年10月投入運行產生嚴重影響。很多電腦專家懷疑，美國和以色列或許就是“震網”病毒的幕后運作者，但始終沒人公開出面證實或者否認此事…［詳細］

　　專家稱其高端性顯示攻擊應為國家行為

　　一些專家認為，Stuxnet病毒是專門設計來攻擊伊朗重要工業(yè)設施的，包括上個月竣工的布什爾核電站。它在入侵一臺個人電腦后，會尋找廣泛用于控制工業(yè)系統如工廠、發(fā)電站自動運行的一種西門子軟件。它通過對軟件重新編程實施攻擊，給機器編一個新程序，或輸入潛伏極大風險的指令。專家指出，病毒能控制關鍵過程并開啟一連串執(zhí)行程序，最終導致整個系統自我毀滅。

　　德國網絡安全研究員拉爾夫·朗納已經破解了Stuxnet的編碼，并將之公布于眾。他堅信Stuxnet被設計出來，就是為了尋找基礎設施并破壞其關鍵部分。他說，這是一種百分之百直接面向現實世界中工業(yè)程序的網絡攻擊。它絕非所謂的間諜病毒，而是純粹的破壞病毒。

　　朗納說，Stuxnet病毒的高端性，意味著只有一個“國家”才能把它開發(fā)出來。根據我們所掌握的計算機法醫(yī)方面證據，它的意圖很明顯，就是執(zhí)行破壞性攻擊，毀掉大量的內部信息。這并非某個坐在父母家里的地下室里的駭客能干得出來的，這種攻擊的來源指向的是一個國家。Stuxnet很可能已經攻擊了它的目標，只不過我們還沒有接到消息而已.

上一個:中國財團接手美銀減持建行旨在穩(wěn)定國內市場下一個:胡錦濤啟程赴韓國日本出席G20和APEC峰會

澳门永久av免费网站-澳门永久免费人成电影网站-八戒精品无人区1区2区3区-八武将免费完整版在线观看-扒开女人内裤猛进猛出免费视频-扒开双腿吃奶呻吟做受视频

公司新聞

行業(yè)新聞

綜合新聞

超級工廠病毒全球肆虐已入侵中國或大規(guī)模傳播

掃一掃關注微信

澳门永久av免费网站-澳门永久免费人成电影网站-八戒精品无人区1区2区3区-八武将免费完整版在线观看-扒开女人内裤猛进猛出免费视频-扒开双腿吃奶呻吟做受视频

公司新聞

行業(yè)新聞

綜合新聞

超級工廠病毒全球肆虐 已入侵中國或大規(guī)模傳播

掃一掃關注微信

超級工廠病毒全球肆虐已入侵中國或大規(guī)模傳播