文/陈文喜
最近,瑞星企业监测到席卷全球工业界的病毒入侵我国,这种名叫stuxnet的蠕虫病毒推迟了伊朗核电站的发电,目前国内有近500万读者和许多领域的领军公司遭到了这种病毒的攻击。 瑞星反病毒专家警告说,我们许多大型重要公司缺乏安全制度,有可能促进stuxnet病毒在公司的大规模传播。
瑞星专家表示,这是世界上首次与工业控制系统进行比较编写的破坏性病毒,利用ms10-046、ms10-061、ms08-067等7个最新漏洞进行攻击。 在这7个漏洞中,5个比较了windows系统,2个比较了西门子simatic wincc系统。 另外,在有关微软的5个漏洞中,目前有2个本地侵权漏洞尚未得到修复。
该病毒通过伪装realtek和jmicron两大公司的数字签名,顺利绕过安全产品的检测。 从制作方法来看,该病毒还有很大的改善空间,将来很可能会出现相同原理的多种杂病毒。
瑞星技术部门分解称,stuxnet病毒与西门子企业的simatic wincc监测和数据采集( scada )系统进行比较攻击。 由于该系统在我国许多重要领域得到广泛应用,被用于钢铁、电力、能源、化工等重要领域的交互与监控,一旦攻击成功,将导致这些公司的运行异常,商业资料被盗、停工等严重停产
这种病毒主要通过USB存储器和局域网感染。 由于配备simatic wincc系统的计算机通常与网络物理隔离,该黑客特意加强了病毒u盘的感染能力。 由于公司与USB存储器等移动设备相比没有严格的管理,所以如果有人在LAN内使用了带毒的USB存储器,整个网络就会受到感染。
stuxnet病毒被跨国安全专家形容为世界上第一个“超级工厂病毒”。 目前,stuxnet病毒感染了全球45000多个互联网,伊朗、印度尼西亚、美国、台湾等地的许多人都得以生存。 其中,伊朗受到最严重的攻击,60%的电脑感染了这种病毒。
据悉,今年7月,瑞星监测了震网的出现,进行了跟踪,并积极开发了处理方案。 瑞星安全专家提醒政府和公司层面的客户,如果需要严格限制和录用u盘在密级互联网的应用,应该建立录用登记和责任追究制度。 另外,瑞星杀毒软件的网络版也与该病毒进行了比较,提供了完整的处理方案,如USB内存病毒的预防、互联网内的安全管理、恶性病毒扫描等。
标题:“瑞星:Stuxnet病毒全球肆虐 将影响我国众多公司”
地址:http://www.cywsjsjd.com/xinwen/1134.html
心灵鸡汤: