曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet目前已经侵入我国。据媒体报道,过去几天该病毒已感染六百万部电脑,影响近一千家工厂及工业设施,而且由于安全制度上的缺失,该病毒还存在很高的大规模传播风险。这种病毒被保安专家称为世界'头号电脑超级武器',内地几乎所有重要工业领域均受到影响。
这种电脑蠕虫叫做超级工厂病毒,专门攻击由德国跨国公司西门子制造的操作系统。西门子是中国工业计算机最大的海外供应商之一。新华社昨天报道,过去几天该病毒已感染六百万部电脑,影响近一千家工厂及工业设施,攻击源为设于美国的电脑服务器。
瑞星专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。
据瑞星技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
西门子发言人表示,也有香港公司使用该系统,但迄今尚未收到有香港企业遭病毒攻击的报告。西门子在香港的客户包括香港国际机场、迪士尼乐园、港铁、中华电力和铜锣湾的圣保禄医院。港铁和中电表示,西门子已联络他们,告知其系统未受影响。
内地专家表示,由于这种病毒软件可盗取受感染电脑的敏感资料,将之传送给黑客,还会允许黑客对电脑远程遥控和操作,因此对中国国家安全构成'史无前例'的潜在威胁。
杀毒服务供应商北京瑞星的网络安全工程师王占涛表示,钢铁、能源、运输等多个重要工业领域都受到入侵,这在以前从未发生过。