超级工厂病毒入侵我国 超级工厂病毒被称为"武器级电脑病毒"

超级工厂病毒入侵我国 超级工厂病毒被称为"武器级电脑病毒".

曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet目前已经侵入我国。瑞星昨日发布的预警显示，国内已有近500万网民及多个行业的领军企业遭Stuxnet蠕虫病毒攻击，而且由于安全制度上的缺失，该病毒还存在很高的大规模传播风险。
　　
　　据瑞星安全专家介绍，Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。
　　
　　据介绍，该病毒主要通过U盘和局域网进行传播。
近日，伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称，这种代号为“震网”的“电脑蠕虫”侵入了工厂企业的控制系统，并有可能取得对一系列核心生产设备，尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。(http://www.k686.com)

 

　　伊朗半官方的通讯社报道，该国核能机构正采取一切必要措施来清除入侵电脑系统的“蠕虫病毒”。外界普遍认为，该病毒可能系伊朗的敌人专门为破坏布舍尔核电站而“量身定做”的。据悉，这种病毒在今年7月被德国计算机专家确认。除伊朗外，该病毒还在印度、美国和印度尼西亚境内兴风作浪。

 

　　计算机安全专家在对“震网”的病毒进行了深入分析后发现，这可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术，具有极强的隐身和破坏力。只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在不需要任何操作的情况下，取得工业用电脑系统控制权。

 

　　与传统的电脑病毒相比，“震网”病毒不通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标，且无需借助网络连接进行传播，因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市，其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。

 

　　由于“震网”病毒结构非常复杂，因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任，而是能根据指令，分辨和破坏某些“极具争议”的要害目标。目前，全球已有至少4.5万个工业控制系统遭“震网”病毒光顾，对那些不属自己打击对象的系统，“震网”会在留下“电子指纹”后离开，继续寻找真正目标。

 

　　据推测，负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑，美国和以色列或许就是“震网”病毒的幕后运作者，但始终没人公开出面证实或者否认此事。

 

　　另据报道，伊朗总统内贾德25日则表示，如果西方国家能向伊境内核电站提供原料，该国可以考虑停止加工丰度为20%的浓缩铀。今年2月，由于未能同西方国家就上述问题达成一致，内贾德下令伊朗开始生产20%的浓缩铀。(http://www.k686.com)目前，伊朗能生产的浓缩铀丰度只有3.5%。西方国家认为，伊朗以开发核能为幌子研究核弹。

 

　　针对这种说法，伊朗严词否认该国有意谋取核弹的传闻，并强调自己只是为了发电和其他民用需求才研究核能。外界普遍认为，伊朗需要取得丰度为90%的超浓缩铀才能取得加工核弹所需要的原料。