|
Stuxnet病毒部分源碼
近日,瑞星公司監測到一個席捲全球工業界的病毒已經入侵我國,這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告説,我們許多大型重要企業在安全制度上存在缺失,可能促進Stuxnet病毒在企業中的大規模傳播。
編輯本段病毒簡介
Stuxnet又名“震網”,是針對微軟體系統以及西門子工業系統的最新病毒,目前已感染多個國家及地區的工業系統和個人用戶,此病毒可通過網路傳播,與以往病毒不同,其代碼非常精密
曾造成伊朗核電站推遲發電的全球首個“超級工廠病毒”Stuxnet目前已經侵入我國。瑞星昨日發佈的預警顯示,國內已有近500萬網民及多個行業的領軍企業遭Stuxnet蠕蟲病毒攻擊,而且由於安全制度上的缺失,該病毒還存在很高的大規模傳播風險。
據瑞星安全專家介紹,Stuxnet蠕蟲病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒,能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊,由於該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。
Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式,當用戶單擊特製快捷方式的顯示圖標時可能執行惡意代碼(文件帶有.LNK擴展名)。