Stuxnet病毒针对工业系统及windows系统漏洞进行攻击

　　近日，一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击为严重，60%的个人电脑感染了这种病毒。（数据来自搜狐新闻网）

    优网安全专家提醒说，我们许多企业在官方网站有内部管理系统的接口，但安全保障力量薄弱；加上多数企业在网络安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。

　　这种名为Stuxnet的蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等7个新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。因为该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。

主要通过U盘和局域网进行传播，需加强、完善企业的网络安全制度

　　该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。 
　　因此，优网安全专家提醒广大企业及客户：一、严格限制U盘在密级网络中的应用，须建立U盘使用登记和责任追究制度。二、内部系统需要和互联网进行物理隔离，并加强漏洞监查修补力度，防止病毒通过windows系统漏洞侵入内部网络。三、采用安全、及时有效的杀毒软件。

责任编辑：优网科技

版权所有：http://www.uweb.net.cn (优网科技) 转载请注明出处