來源: 中國軟件資訊網 發布日期:2010-10-09
中國軟件資訊網10月8日消息,自今年6月以來,信息安全專家發現了一個名為Stuxnet蠕蟲惡意程序怪客,主要攻擊目標是例如發電廠、煉油廠中的自動化生產與控制(SCADA)系統,甚至被懷疑可能是沖著伊朗的核子反應爐而來。專家警告,由于SCADA系統通常不會連上網絡,Stuxnet因此主要以USB裝置傳播,民眾也不要隨便網搜該病毒。
趨勢科技6日針對一只已經危害全球各地許多計算機、名為Stuxnet的蠕蟲惡意程序提出嚴重警告,專家指出,Stuxnet的特征是會自動自我復制,其主要攻擊目標是例如發電廠、煉油廠中的自動化生產與控制(SCADA)系統,同時SCADA系統的主要制造商西門子公司也已警告客戶該只惡意程序會藉由 USB設備和網絡共享進行蔓延。
英國經濟學人稍早前報道指出,Stuxnet由VirusBlokAda在今年6月發現,目標是西門子的SCADA管理系統軟件WinCC。西門子在7月則于隔月警告客戶,SCADA系統雖然通常不會連上網絡,但Stuxnet可以通過USB傳播,也能通過數據夾和打印機線路在局域網絡傳播。
報道指出,Stuxnet同時利用4種完全不同、先前未被公開的安全漏洞,相當熟知西門子工業生產流程和管理系統方面,不太像是惡意黑客所制,而是一個資金充足、由政府支持的作品。但起源和影響還不清楚。據賽門鐵克指出,受感染的計算機有60%在伊朗、18%在印度尼西亞、8%在印度。專家懷疑,Stuxnet可能是鎖定伊朗的核子反應爐或鈾濃縮廠。
趨勢科技資深技術顧問簡勝財6日指出,這是世界上首只攻擊西門子SIMATIC WinCC與PCS 7系統的病毒,目的在取得WinCC SQL Server登入SQL數據庫的權限。其利用了微軟所公告一可允許遠程執行程序代碼的MS10-046 Windows 系統漏洞進行散布。
專家提醒,民眾不要隨便在網絡搜索該病毒名稱“Stuxnet”,因為發現有黑客利用搜索引擎優化的手段,將有內含病毒的網頁連結放在檢索結果的最前面幾條以吸引點選,除非是受信任的網站否則切勿輕易點選連結。
遵守中華人民共和國有關法律、法規,尊重網上道德,承擔一切因您的行為而直接或間接引起的法律責任。
中國核電信息網擁有管理留言的一切權利。
您在中國核電信息網留言板發表的言論,中國核電信息網有權在網站內轉載或引用。
中國核電信息網留言板管理人員有權保留或刪除其管轄留言中的任意內容。
如您對管理有意見請用意見反饋向網站管理員反映。
資訊導航
其他最新 供應信息
©2006-2028 中國核電信息網 版權所有 服務郵箱:chinahedian@163.com 電話:13263307125 QQ:526298284
您的位置:
