当前位置: 首页>> 服务信息>> 科普
 
计算机病毒预警:当心U盘传播Stuxnet病毒
中央政府门户网站 www.gov.cn   2010年09月27日   来源:科技日报

    近日,瑞星监测到一个席卷全球工业界的病毒已入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民及多个行业的领军企业遭此病毒攻击。该病毒主要通过U盘和局域网进行传播,专家提醒政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。

    专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。

    该病毒通过伪装RealTek与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。据分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。

    由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。(金文)

 
 
 相关链接
· 中秋期间上网需防范间谍木马病毒窃密
· 国家计算机病毒中心发现“木马下载器”新变种
· 国家计算机病毒中心发现广告类恶意木马新变种
· 国家计算机病毒中心发现“代理木马”新变种
 图片图表
 栏目推荐
领导活动 人事任免 网上直播 在线访谈 政务要闻 执法监管
最新文件 法律法规 央企在线 新闻发布 应急管理 服务信息