“瑞星：Stuxnet病毒全球肆虐 将影响我国众多公司”

本篇文章954字，读完约2分钟

文/陈文喜

最近，瑞星企业监测到席卷全球工业界的病毒入侵我国，这种名叫stuxnet的蠕虫病毒推迟了伊朗核电站的发电，目前国内有近500万读者和许多领域的领军公司遭到了这种病毒的攻击。 瑞星反病毒专家警告说，我们许多大型重要公司缺乏安全制度，有可能促进stuxnet病毒在公司的大规模传播。

瑞星专家表示，这是世界上首次与工业控制系统进行比较编写的破坏性病毒，利用ms10-046、ms10-061、ms08-067等7个最新漏洞进行攻击。 在这7个漏洞中，5个比较了windows系统，2个比较了西门子simatic wincc系统。 另外，在有关微软的5个漏洞中，目前有2个本地侵权漏洞尚未得到修复。

该病毒通过伪装realtek和jmicron两大公司的数字签名，顺利绕过安全产品的检测。 从制作方法来看，该病毒还有很大的改善空间，将来很可能会出现相同原理的多种杂病毒。

瑞星技术部门分解称，stuxnet病毒与西门子企业的simatic wincc监测和数据采集( scada )系统进行比较攻击。 由于该系统在我国许多重要领域得到广泛应用，被用于钢铁、电力、能源、化工等重要领域的交互与监控，一旦攻击成功，将导致这些公司的运行异常，商业资料被盗、停工等严重停产

这种病毒主要通过USB存储器和局域网感染。 由于配备simatic wincc系统的计算机通常与网络物理隔离，该黑客特意加强了病毒u盘的感染能力。 由于公司与USB存储器等移动设备相比没有严格的管理，所以如果有人在LAN内使用了带毒的USB存储器，整个网络就会受到感染。

stuxnet病毒被跨国安全专家形容为世界上第一个“超级工厂病毒”。 目前，stuxnet病毒感染了全球45000多个互联网，伊朗、印度尼西亚、美国、台湾等地的许多人都得以生存。 其中，伊朗受到最严重的攻击，60%的电脑感染了这种病毒。

据悉，今年7月，瑞星监测了震网的出现，进行了跟踪，并积极开发了处理方案。 瑞星安全专家提醒政府和公司层面的客户，如果需要严格限制和录用u盘在密级互联网的应用，应该建立录用登记和责任追究制度。 另外，瑞星杀毒软件的网络版也与该病毒进行了比较，提供了完整的处理方案，如USB内存病毒的预防、互联网内的安全管理、恶性病毒扫描等。