近日，一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業(yè)界，在短時間內威脅到了眾多企業(yè)的正常運行。Stuxnet病毒被多國安全專家形容為全球首個“超級工廠病毒”，截至目前，該病毒已經感染了全球超過 45000個網絡，伊朗、印尼、美國等多地均不能幸免。其中，以伊朗遭到的攻擊最為嚴重，該病毒已經造成伊朗布什爾核電站推遲發(fā)電，60%的個人電腦感染了這種病毒。

據悉，Stuxnet病毒已經侵入我國，目前國內已經有近500萬網民及多個行業(yè)的領軍企業(yè)遭此病毒攻擊，安全專家警告說，我國許多大型重要企業(yè)在安全制度上存在缺失，可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

Stuxnet病毒的主要特性

Stuxnet被稱為世界上迄今為止最厲害的蠕蟲病毒，一臺電腦感染后，該病毒就會通過任何與其相連的機器發(fā)送自身的副本來進行復制，因此可以稱的上是“超級病毒”。該病毒利用了MS10-046安全漏洞，當用戶單擊經過特制的快捷方式圖標時，可能導致遠程執(zhí)行惡意代碼。“超級工廠病毒”是“蠕蟲”病毒，同時又帶有木馬的特征，其不但可以通過微軟漏洞傳播，還可以通過U盤等移動存儲設備傳播自身，相對來講，后者的傳播速度更快、影響的范圍更廣泛。

安全專家表示，Stuxnet是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對Windows系統(tǒng)，2個是針對西門子SIMATIC WinCC系統(tǒng)。另外在關于微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修復。

Stuxnet病毒部分源碼

據悉，Stuxnet病毒主要通過U盤和局域網進行傳播，由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業(yè)沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

值得重視的是，由于該病毒通過偽裝RealTek 與JMicron兩大公司的數字簽名，從而順利繞過安全產品的檢測。從編寫手法上看，該病毒還有很大的改進余地，將來很可能出現同樣原理的復雜病毒，其潛伏的危害性不可輕視。

Stuxnet病毒的影響和危害

Stuxnet病毒帶有很強的目的性，與傳統(tǒng)惡意程序偷盜錢財、發(fā)送垃圾郵件、竊取個人隱私不同，它的目標主要是破壞工業(yè)系統(tǒng)，其首要目標就是伊朗的布什爾核電站，造成核電站推遲運行和該國60%的個人電腦被感染，并且全球有45000多個網絡遭受該病毒攻擊，可見該病毒的驚人破壞力。

由于Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監(jiān)控與數據采集 (SCADA) 系統(tǒng)進行攻擊，而后者在我國的多個重要行業(yè)應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運行異常，甚至造成商業(yè)資料失竊、停工停產等嚴重事故。

由此可見，Stuxnet病毒的出現，表明病毒和惡意軟件的攻擊目標已經從電腦本身、網民財產、公民隱私，擴大到涉及國計民生，乃至軍事安全的基礎設施。互聯網安全已經步入“國家基礎設施保護時代”。

由于此次攻擊與網絡恐怖活動、網絡軍備競賽及網絡戰(zhàn)爭有關，對于網絡犯罪者來說，Stuxnet的出現無疑為其開創(chuàng)了一個實施網絡恐怖活動與網絡戰(zhàn)爭的‘新時代’，因此可以說Stuxnet是一個非常可怕的“網絡攻擊武器”原形，其將會在世界范圍內引發(fā)新一輪的網絡軍備競賽。