超級工廠蠕蟲病毒全球肆虐 已入侵中國

Stuxnet病毒部分源碼

　　近日，瑞星公司監測到一個席捲全球工業界的病毒已經入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告説，我們許多大型重要企業在安全制度上存在缺失，可能促進Stuxnet病毒在企業中的大規模傳播。

編輯本段病毒簡介

Stuxnet又名“震網”，是針對微軟體系統以及西門子工業系統的最新病毒，目前已感染多個國家及地區的工業系統和個人用戶，此病毒可通過網路傳播，與以往病毒不同，其代碼非常精密 　　

曾造成伊朗核電站推遲發電的全球首個“超級工廠病毒”Stuxnet目前已經侵入我國。瑞星昨日發佈的預警顯示，國內已有近500萬網民及多個行業的領軍企業遭Stuxnet蠕蟲病毒攻擊，而且由於安全制度上的缺失，該病毒還存在很高的大規模傳播風險。 　　

據瑞星安全專家介紹，Stuxnet蠕蟲病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控。 　　

Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式，當用戶單擊特製快捷方式的顯示圖標時可能執行惡意代碼（文件帶有.LNK擴展名）。