近日，一款名為Worm.Win32.Stuxnet的蠕蟲(chóng)病毒席卷全球工業(yè)界，在短時(shí)間內(nèi)威脅到了眾多企業(yè)的正常運(yùn)行。Stuxnet病毒被多國(guó)安全專家形容為全球首個(gè)“超級(jí)工廠病毒”，截至目前，該病毒已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò)，伊朗、印尼、美國(guó)等多地均不能幸免。其中，以伊朗遭到的攻擊最為嚴(yán)重，該病毒已經(jīng)造成伊朗布什爾核電站推遲發(fā)電，60%的個(gè)人電腦感染了這種病毒。

據(jù)悉，Stuxnet病毒已經(jīng)侵入我國(guó)，目前國(guó)內(nèi)已經(jīng)有近500萬(wàn)網(wǎng)民及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊，安全專家警告說(shuō)，我國(guó)許多大型重要企業(yè)在安全制度上存在缺失，可能促進(jìn)Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

Stuxnet病毒的主要特性

Stuxnet被稱為世界上迄今為止最厲害的蠕蟲(chóng)病毒，一臺(tái)電腦感染后，該病毒就會(huì)通過(guò)任何與其相連的機(jī)器發(fā)送自身的副本來(lái)進(jìn)行復(fù)制，因此可以稱的上是“超級(jí)病毒”。該病毒利用了MS10-046安全漏洞，當(dāng)用戶單擊經(jīng)過(guò)特制的快捷方式圖標(biāo)時(shí)，可能導(dǎo)致遠(yuǎn)程執(zhí)行惡意代碼�！俺�級(jí)工廠病毒”是“蠕蟲(chóng)”病毒，同時(shí)又帶有木馬的特征，其不但可以通過(guò)微軟漏洞傳播，還可以通過(guò)U盤等移動(dòng)存儲(chǔ)設(shè)備傳播自身，相對(duì)來(lái)講，后者的傳播速度更快、影響的范圍更廣泛。

安全專家表示，Stuxnet是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，它同時(shí)利用包括MS10-046、MS10-061、MS08-067等7個(gè)最新漏洞進(jìn)行攻擊。這7個(gè)漏洞中，有5個(gè)是針對(duì)Windows系統(tǒng)，2個(gè)是針對(duì)西門子SIMATIC WinCC系統(tǒng)。另外在關(guān)于微軟的5個(gè)漏洞中，目前有兩個(gè)本地提權(quán)漏洞仍未修復(fù)。

Stuxnet病毒部分源碼

據(jù)悉，Stuxnet病毒主要通過(guò)U盤和局域網(wǎng)進(jìn)行傳播，由于安裝SIMATIC WinCC系統(tǒng)的電腦一般會(huì)與互聯(lián)網(wǎng)物理隔絕，因此黑客特意強(qiáng)化了病毒的U盤傳播能力。如果企業(yè)沒(méi)有針對(duì)U盤等可移動(dòng)設(shè)備進(jìn)行嚴(yán)格管理，導(dǎo)致有人在局域網(wǎng)內(nèi)使用了帶毒U盤，則整個(gè)網(wǎng)絡(luò)都會(huì)被感染。

值得重視的是，由于該病毒通過(guò)偽裝RealTek 與JMicron兩大公司的數(shù)字簽名，從而順利繞過(guò)安全產(chǎn)品的檢測(cè)。從編寫手法上看，該病毒還有很大的改進(jìn)余地，將來(lái)很可能出現(xiàn)同樣原理的復(fù)雜病毒，其潛伏的危害性不可輕視。

Stuxnet病毒的影響和危害

Stuxnet病毒帶有很強(qiáng)的目的性，與傳統(tǒng)惡意程序偷盜錢財(cái)、發(fā)送垃圾郵件、竊取個(gè)人隱私不同，它的目標(biāo)主要是破壞工業(yè)系統(tǒng)，其首要目標(biāo)就是伊朗的布什爾核電站，造成核電站推遲運(yùn)行和該國(guó)60%的個(gè)人電腦被感染，并且全球有45000多個(gè)網(wǎng)絡(luò)遭受該病毒攻擊，可見(jiàn)該病毒的驚人破壞力。

由于Stuxnet病毒專門針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊，而后者在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來(lái)進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控，一旦攻擊成功，則可能造成使用這些企業(yè)運(yùn)行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故。

由此可見(jiàn)，Stuxnet病毒的出現(xiàn)，表明病毒和惡意軟件的攻擊目標(biāo)已經(jīng)從電腦本身、網(wǎng)民財(cái)產(chǎn)、公民隱私，擴(kuò)大到涉及國(guó)計(jì)民生，乃至軍事安全的基礎(chǔ)設(shè)施�；ヂ�(lián)網(wǎng)安全已經(jīng)步入“國(guó)家基礎(chǔ)設(shè)施保護(hù)時(shí)代”。

由于此次攻擊與網(wǎng)絡(luò)恐怖活動(dòng)、網(wǎng)絡(luò)軍備競(jìng)賽及網(wǎng)絡(luò)戰(zhàn)爭(zhēng)有關(guān)，對(duì)于網(wǎng)絡(luò)犯罪者來(lái)說(shuō)，Stuxnet的出現(xiàn)無(wú)疑為其開(kāi)創(chuàng)了一個(gè)實(shí)施網(wǎng)絡(luò)恐怖活動(dòng)與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的‘新時(shí)代’，因此可以說(shuō)Stuxnet是一個(gè)非常可怕的“網(wǎng)絡(luò)攻擊武器”原形，其將會(huì)在世界范圍內(nèi)引發(fā)新一輪的網(wǎng)絡(luò)軍備競(jìng)賽。