全球十大网赌靠谱平台网站-赌博最正规网站平台

资讯详情

超级工厂病毒全球肆虐 电力等重要行业运行异常

日期:2021-10-15 19:35
浏览次数:1827
摘要:

 

 

 

   【导读:一个席卷全球工业界的病毒已入侵我国,这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电,目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示,这个破坏性病毒专门针对西门子企业的SIMATICWinCC监控与数据采集系统,可能造成钢铁、电力、能源、化工等重要行业运行异常,甚至造成商业资料失窃、停工停产等严重事故…】

 

    Stuxnet病毒全球肆虐 将影响我国众多企业

  近日,瑞星企业监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说,大家许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。

  瑞星专家表示,这是世界上靠前专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046MS10-061MS08-0677个*新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATICWinCC系统。另外在关于MicroSoft的5个漏洞中,目前有两个本地提权漏洞仍未修复。

  该病毒通过伪装RealTekJMicron两大企业的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。

  据瑞星技术部门分析,Stuxnet病毒专门针对西门子企业的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。

  该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。

  Stuxnet病毒被多国安全专家形容为全球靠前超级工厂病毒。截至目前,Stuxnet病毒已经感染了全球超过45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击*为严重,60%的个人电脑感染了这种病毒。

  据悉,早在今年7月,瑞星就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,瑞星安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,瑞星杀毒App网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。

  伊朗承认境内企业大面积遭武器级电脑病毒

  人民网925日电 近日,伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称,这种代号为震网电脑蠕虫侵入了工厂企业的控制系统,并有可能取得对一系列核心生产设备,尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是震网蠕虫的重点关照对象

  与传统的电脑病毒相比,震网病毒不通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标,且无需借助网络连接进行传播,因此被一些专家定性为全球靠前投入实战舞台的网络武器。一旦这种App流入黑市,其后果将不堪设想。美国国土安全部也成立专门机构应对震网病毒。

  由于震网病毒结构非常复杂,因此它应该是一个受国家资助上等团队研发的结晶。它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些**争议的要害目标。目前,全球已有至少4.5万个工业控制系统遭震网病毒光顾,对那些不属自己打击对象的系统,震网会在留下电子指纹后离开,继续寻找真正目标。

  据推测,负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次蠕虫风波是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑,美国和以色列或许就是震网病毒的幕后运编辑,但始终没人公开出面证实或者否认此事

  专家称其优异性显示攻击应为国家行为

  一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子App。它通过对App重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串实行程序,*终导致整个系统自我毁灭。

  德国网络安全研究员拉尔夫·朗纳已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种****直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。

  朗纳说,Stuxnet病毒的优异性,意味着只有一个国家才能把它开发出来。根据大家所掌握的计算机法医方面证据,它的意图很明显,就是实行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过大家还没有接到消息而已。

区域一
联系人:陆小姐
联系电话:021-57815607   / 传真号码:021-57815628 /  移动电话:13681949109
企业地址:上海市松江区久富开发区久富路228号
Email:114281634@qq.com
QQ:114281634
区域二
联系人:陆先生
联系电话:021-57815607 / 传真号码:021-57815628移动电话:13122876495
Email:luhaifeng2006@126.com

QQ:734501763


二十四专线:13122876495

全球十大网赌靠谱平台网站|赌博最正规网站平台

XML 地图 | Sitemap 地图