蠕虫病毒全球肆虐 我国多行业领军企业遭袭击

2010年09月27日13:19 | 中国发展门户网 www.chinagate.cn | 给编辑写信 字号:T|T
关键词: 蠕虫病毒 病毒感染 袭击 伊朗 领军企业 核电站 震网 新闻纵横 核燃料 Stuxnet

视频播放位置

下载安装Flash播放器

中广网伊朗9月27日消息(记者易歆) 据中国之声《新闻纵横》报道,“震网”,又名Stuxnet,是首个专门针对工业控制系统编写的破坏性病毒。它在今年7月底最早被德国专家发现,目前已经感染了包括中国在内的全球超过4万5千个网络。其中,以伊朗遭到的攻击最为严重,60 %的个人电脑被感染,甚至传出伊朗首座核电站因病毒而多次推迟运行的消息。

近几天,伊朗各地的多个工业部门的电脑系统遭到了一种名为Stuxnet的蠕虫病毒袭击。有西方媒体报道称该病毒的目标之一是伊朗南部布什尔核电站,但伊朗官员否认布什尔核电站受到了该病毒的影响。这种名为Stuxnet的电脑蠕虫病毒利用德国西门子公司的工业软件系统漏洞,能够控制那些管理工厂内部工作的系统,而西门子公司的工业软件系统被世界各国广泛使用。伊朗工业部门的信息技术官员马哈茂德o阿勒阿伊对伊朗媒体表示,隶属伊朗工业部门的3万台电脑已经被该病毒感染。阿勒阿伊称,这是一场针对伊朗的网络战,病毒将许多伊朗工业系统的机密数据传至国外。此前有西方媒体报道称该病毒的目标之一是伊朗南部布什尔核电站,但核电站的项目经理默罕默德o贾法里表示,核电站的主要系统没有受到影响,只是一些核电站工作人员的个人电脑感染了病毒。贾法里表示,核电站目前运转正常,核燃料装载也没有受到影响。布什尔核电站从8月21日开始装载核燃料,原计划10月开始正式发电运转。一些网络专家称这个蠕虫病毒非常的精密,应该是在某些国家的支持下才能被开发出来,并怀疑是美国或者以色列制造了病毒,以针对伊朗。伊朗的大部分媒体都转载了这样的报道,但也都仅仅是猜测,并没有提出任何的证据。

谁是幕后黑手虽然尚无定论,但除了重灾区伊朗外,包括印度、印尼和美国在内的很多国家也都未能幸免。而来自瑞星公司监测到的数据显示,目前“震网”病毒已经入侵我国,几百万网民和多个行业的领军企业均遭袭击。有人做出这样的比喻,如果说传统病毒是个大口径短枪到处开火,那么“震网”就是个狙击手,只瞄准特定的系统。一旦发现编码缺陷,它们就像找到了房子上的天窗,立马用一把羊头镐撬开一个更大的洞。狙击手、网络导弹、超级工厂病毒,这是业界赋予“震网”的一个又一个名号。名号何来,威力何在,《新闻纵横》值班编辑丁飞昨晚采访了360安全中心病毒专家石晓虹,“隔空扫描”、“高危漏洞”、“现实破坏”,这是“震网”区别于传统病毒的三个关键词:

关键词一:隔空扫描。

石晓虹:超级工厂这个病毒是一种蠕虫病毒,蠕虫病毒跟传统的病毒不一样在于,传统的病毒通常是通过感染来传播和复制自己,也就是在正常的程序里面插入病毒的一段代码,就跟人体里面有一个寄生虫一样,但是这种蠕虫病毒可以通过更为广泛的方式,比如说它可以自动的扫描在同一个局域网内其他的电脑有没有漏洞,然后将病毒发送过去,植入到那台电脑,或者通过USB的使用或者是邮件。

关键词二:高危漏洞。

石晓虹:超级工厂这个病毒是利用了多个漏洞,包括了Windows操作系统的五个漏洞,和西门子公共系统SIMATIC WinCC这种监控与数据采集系统两个漏洞来传播的。另外通过U盘进行传播的主要是利用了微软最近刚刚修复了一个叫快捷方式自动执行的这个漏洞,这两个漏洞都是高危的漏洞。

关键词三:现实破坏。

石晓虹:这个病毒跟我们以往感觉的不一样,在于以往的病毒主要是感染的是电脑,电脑大家可以感觉是虚拟的世界,但是这次这个病毒首次专门攻击现实世界当中工业基础设施,现在连入网络的设备已经不仅仅是电脑了,越来越多的公控的设备,车载的设备,甚至你将来你的家电的等等这些设备,都能连到互联网上,但是只要你设备里运行的软件系统存在着安全漏洞,就可能被这种病毒来利用。这次超级工厂这个病毒第一次针对制造业工厂里面大规模采用的西门子系统来实施攻击,直接对现实世界中的工业、工厂,比如钢铁厂、电厂、核电厂等等这种工业设备出现问题,这个是应该引起高度的重视。

“震网”因为具有这样的特点,被一些专家定性为全球首个投入实战舞台的“网络武器”。仅根据360目前监测数据,已经捕获该病毒在国内的数十个变种,累计5万多人次感染并查杀该病毒。那么,企业和个人的电脑在什么情况下可能会有这种危险呢?

石晓虹:这个就包括两部分,一部分主要是对于企业和个人来说它的电脑没有及时的打补丁,仍然会被这些蠕虫病毒利用攻击你。第二包括对U盘局域网这种文件的共享,它的安全控制、安全级别有一些问题,它没有很好的进行控制,这也可能导致你的终端存在这样安全的隐患。比如说你在家里可能通过IDSL上网,这个习惯很好,但是另外一个邻居他的机器被感染了,他也通过IDSL上网或者是小区宽带,可能在一个局域网内,这种蠕虫它可以隔空扫描你的电脑,然后将病毒入侵到你的电脑。

返回顶部文章来源: 中国广播网