近日，一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業(yè)界，在短時間內(nèi)威脅到了眾多企業(yè)的正常運行。Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”，截至目前，該病毒已經(jīng)感染了全球超過 45000個網(wǎng)絡(luò)，伊朗、印尼、美國等多地均不能幸免。其中，以伊朗遭到的攻擊最為嚴(yán)重，該病毒已經(jīng)造成伊朗布什爾核電站推遲發(fā)電，60%的個人電腦感染了這種病毒。

據(jù)悉，Stuxnet病毒已經(jīng)侵入我國，目前國內(nèi)已經(jīng)有近500萬網(wǎng)民及多個行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊，安全專家警告說，我國許多大型重要企業(yè)在安全制度上存在缺失，可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

Stuxnet病毒的主要特性

Stuxnet被稱為世界上迄今為止最厲害的蠕蟲病毒，一臺電腦感染后，該病毒就會通過任何與其相連的機器發(fā)送自身的副本來進行復(fù)制，因此可以稱的上是“超級病毒”。該病毒利用了MS10-046安全漏洞，當(dāng)用戶單擊經(jīng)過特制的快捷方式圖標(biāo)時，可能導(dǎo)致遠(yuǎn)程執(zhí)行惡意代碼。“超級工廠病毒”是“蠕蟲”病毒，同時又帶有木馬的特征，其不但可以通過微軟漏洞傳播，還可以通過U盤等移動存儲設(shè)備傳播自身，相對來講，后者的傳播速度更快、影響的范圍更廣泛。

安全專家表示，Stuxnet是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對Windows系統(tǒng)，2個是針對西門子SIMATIC WinCC系統(tǒng)。另外在關(guān)于微軟的5個漏洞中，目前有兩個本地提權(quán)漏洞仍未修復(fù)。

Stuxnet病毒部分源碼

據(jù)悉，Stuxnet病毒主要通過U盤和局域網(wǎng)進行傳播，由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會與互聯(lián)網(wǎng)物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業(yè)沒有針對U盤等可移動設(shè)備進行嚴(yán)格管理，導(dǎo)致有人在局域網(wǎng)內(nèi)使用了帶毒U盤，則整個網(wǎng)絡(luò)都會被感染。

值得重視的是，由于該病毒通過偽裝RealTek 與JMicron兩大公司的數(shù)字簽名，從而順利繞過安全產(chǎn)品的檢測。從編寫手法上看，該病毒還有很大的改進余地，將來很可能出現(xiàn)同樣原理的復(fù)雜病毒，其潛伏的危害性不可輕視。

Stuxnet病毒的影響和危害

Stuxnet病毒帶有很強的目的性，與傳統(tǒng)惡意程序偷盜錢財、發(fā)送垃圾郵件、竊取個人隱私不同，它的目標(biāo)主要是破壞工業(yè)系統(tǒng)，其首要目標(biāo)就是伊朗的布什爾核電站，造成核電站推遲運行和該國60%的個人電腦被感染，并且全球有45000多個網(wǎng)絡(luò)遭受該病毒攻擊，可見該病毒的驚人破壞力。

由于Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進行攻擊，而后者在我國的多個重要行業(yè)應(yīng)用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故。

由此可見，Stuxnet病毒的出現(xiàn)，表明病毒和惡意軟件的攻擊目標(biāo)已經(jīng)從電腦本身、網(wǎng)民財產(chǎn)、公民隱私，擴大到涉及國計民生，乃至軍事安全的基礎(chǔ)設(shè)施。互聯(lián)網(wǎng)安全已經(jīng)步入“國家基礎(chǔ)設(shè)施保護時代”。

由于此次攻擊與網(wǎng)絡(luò)恐怖活動、網(wǎng)絡(luò)軍備競賽及網(wǎng)絡(luò)戰(zhàn)爭有關(guān)，對于網(wǎng)絡(luò)犯罪者來說，Stuxnet的出現(xiàn)無疑為其開創(chuàng)了一個實施網(wǎng)絡(luò)恐怖活動與網(wǎng)絡(luò)戰(zhàn)爭的‘新時代’，因此可以說Stuxnet是一個非常可怕的“網(wǎng)絡(luò)攻擊武器”原形，其將會在世界范圍內(nèi)引發(fā)新一輪的網(wǎng)絡(luò)軍備競賽。