近日,一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界,在短时间内威胁到了众多企业的正常运行。Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”,截至目前,该病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国等多地均不能幸免。其中,以伊朗遭到的攻击最为严重,该病毒已经造成伊朗布什尔核电站推迟发电,60%的个人电脑感染了这种病毒。
据悉,Stuxnet病毒已经侵入我国,目前国内已经有近500万网民及多个行业的领军企业遭此病毒攻击,安全专家警告说,我国许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
Stuxnet病毒的主要特性
Stuxnet被称为世界上迄今为止最厉害的蠕虫病毒,一台电脑感染后,该病毒就会通过任何与其相连的机器发送自身的副本来进行复制,因此可以称的上是“超级病毒”。该病毒利用了MS10-046安全漏洞,当用户单击经过特制的快捷方式图标时,可能导致远程执行恶意代码。“超级工厂病毒”是“蠕虫”病毒,同时又带有木马的特征,其不但可以通过微软漏洞传播,还可以通过U盘等移动存储设备传播自身,相对来讲,后者的传播速度更快、影响的范围更广泛。
安全专家表示,Stuxnet是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对Windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
Stuxnet病毒部分源码
据悉,Stuxnet病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
值得重视的是,由于该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒,其潜伏的危害性不可轻视。
Stuxnet病毒的影响和危害
Stuxnet病毒带有很强的目的性,与传统恶意程序偷盗钱财、发送垃圾邮件、窃取个人隐私不同,它的目标主要是破坏工业系统,其首要目标就是伊朗的布什尔核电站,造成核电站推迟运行和该国60%的个人电脑被感染,并且全球有45000多个网络遭受该病毒攻击,可见该病毒的惊人破坏力。
由于Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,而后者在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
由此可见,Stuxnet病毒的出现,表明病毒和恶意软件的攻击目标已经从电脑本身、网民财产、公民隐私,扩大到涉及国计民生,乃至军事安全的基础设施。互联网安全已经步入“国家基础设施保护时代”。
由于此次攻击与网络恐怖活动、网络军备竞赛及网络战争有关,对于网络犯罪者来说,Stuxnet的出现无疑为其开创了一个实施网络恐怖活动与网络战争的‘新时代’,因此可以说Stuxnet是一个非常可怕的“网络攻击武器”原形,其将会在世界范围内引发新一轮的网络军备竞赛。
卡巴斯基、江民称已能防范Stuxnet病毒
Stuxnet病毒主要攻击包括石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施,其对于企业和公共事业机构的危害最大,所以企业用户需要特别重视并防范该病毒。安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,瑞星杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
对于个人电脑用户来说,由于Stuxnet是第一个利用Windows“零日漏洞”发动攻击的病毒,必须重视其潜伏的危害性。用户需要开启安全软件的主动防御功能,并及时为系统打上漏洞补丁,就可避免Stuxnet病毒的入侵和危害。
目前包括江民和卡巴斯基在内的众多安全厂商都推出了针对该病毒的安全解决方案,使用江民杀毒软件KV系列版本的用户可以开启主动防御功能,并及时修复病毒攻击的系统漏洞,以免遭到病毒的侵害。
而作为卡巴斯基实验室今年重磅推出的旗舰产品,卡巴斯基安全部队2011拥有45项国际专利技术,不仅可以全面保障用户计算机的核心安全,还可以实时保护用户免遭各种IT威胁的侵害。卡巴斯基用户可以使用该版产品防范Stuxnet病毒。
附:
微软MS10-046漏洞安全补丁文件下载地址:
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
卡巴斯基安全部队2011下载地址:
http://www.kaba365.com/1060100.asp
江民杀毒软件下载地址:
本文来源:华军资讯 作者:佚名