一名来自赛门铁克的安全研究人员最近发现,最近愈演愈烈的攻击核电厂等工厂设施的复杂病毒Stuxnet具有再感染能力,换句话说就算该病毒被清理,也可以通过多种途径卷土重来。
Stuxnet已经被证明是已知的恶意软件中有史以来最复杂一个,它可以通过多个系统漏洞同时传播,其中还有一些不明漏洞,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
Stuxnet还针对西门子的工控软件做了特别“优化”,当管理员在配置这些软件时就会被恶意软件探测到,从而引发新一轮感染,并且该病毒甚至还攻击一些备份文件,因此导入备份文件也可能导致该病毒的传播。
Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国等均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
网友评论