|
Stuxnet病毒部分源碼
近日,瑞星公司監(jiān)測(cè)到一個(gè)席卷全球工業(yè)界的病毒已經(jīng)入侵我國(guó),這種名為Stuxnet的蠕蟲病毒已經(jīng)造成伊朗核電站推遲發(fā)電,目前國(guó)內(nèi)已有近500萬網(wǎng)民、及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說,我們?cè)S多大型重要企業(yè)在安全制度上存在缺失,可能促進(jìn)Stuxnet病毒在企業(yè)中的大規(guī)模傳播。
編輯本段病毒簡(jiǎn)介
Stuxnet又名“震網(wǎng)”,是針對(duì)微軟件系統(tǒng)以及西門子工業(yè)系統(tǒng)的最新病毒,目前已感染多個(gè)國(guó)家及地區(qū)的工業(yè)系統(tǒng)和個(gè)人用戶,此病毒可通過網(wǎng)絡(luò)傳播,與以往病毒不同,其代碼非常精密
曾造成伊朗核電站推遲發(fā)電的全球首個(gè)“超級(jí)工廠病毒”Stuxnet目前已經(jīng)侵入我國(guó)。瑞星昨日發(fā)布的預(yù)警顯示,國(guó)內(nèi)已有近500萬網(wǎng)民及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭Stuxnet蠕蟲病毒攻擊,而且由于安全制度上的缺失,該病毒還存在很高的大規(guī)模傳播風(fēng)險(xiǎn)。
據(jù)瑞星安全專家介紹,Stuxnet蠕蟲病毒是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用對(duì)windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊,由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛,被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。
Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式,當(dāng)用戶單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有.LNK擴(kuò)展名)。