Stuxnet仅是工业间谍木马的冰山一角

安全
近日来,一个名为“Stuxnet超级工厂”的恶意程序名声大噪。外媒报道称,Stuxnet侵入了伊朗核电站的计算机系统,进行远程控制和破坏,并由此引发人们对电力、石油、钢铁等重要工业设施安全的担忧。

【51CTO.com 综合消息】近日来,一个名为“Stuxnet超级工厂”的恶意程序名声大噪。外媒报道称,Stuxnet侵入了伊朗核电站的计算机系统,进行远程控制和破坏,并由此引发人们对电力、石油、钢铁等重要工业设施安全的担忧。对此,360安全专家石晓虹博士表示,Stuxnet是第一例公开曝光的工业间谍木马,类似的工业间谍和商业间谍木马其实并不在少数。

石晓虹介绍说,间谍木马大多有两个特征,第一是挖掘利用0day漏洞,为自己侵入攻击目标找到秘密通道;第二是盗用正规软件的数字签名,提高自身的隐藏能力。“Stuxnet最早出现在今年7月,它利用了快捷方式0day漏洞(LNK漏洞),通过U盘等USB设备传播,并盗用Realtek和JMicron两家知名硬件厂商的数字签名进行伪装。”

“Stuxnet的威胁体现在多样化的传播途径,包括LNK漏洞(MS10-046)的U盘感染、远程蠕虫攻击(MS08-067)、以及文件和打印机共享远程攻击(MS10-061),目前这些漏洞都已经得到微软官方修复,网民只要按360安全卫士的提示打好补丁就能有效防范。而且,目前360等主流安全软件均能检测查杀‘Stuxnet超级工厂’。”石晓虹说。

对于Stuxnet恶意程序攻击破坏工业设施的行为,石晓虹表示,Stuxnet特别针对西门子SIMATIC WinCC SCADA系统编写了破坏性指令,而这套系统被广泛应用于国内外的重要工业设施。为了防范Stuxnet间谍木马窃取数据和实施破坏,相关行业的计算机系统应重视安全防御工作,及时修复漏洞并做好严格的安全部署。

明枪易躲,暗箭难防。在石晓虹看来,已经在光天化日下曝光的Stuxnet并不可怕,真正应该警惕的是大量隐蔽潜伏的间谍木马,包括各个企事业单位,都应该特别重视内网的信息安全。他说:“360安全中心监测到,一些国内网民最常用的软件中存在严重的安全漏洞,并且已经被黑客利用。而这些软件自身又不具备检测和修复漏洞的能力,如果在企事业内网中任由员工电脑使用安全性薄弱的软件,很可能造成信息泄露的严重后果。”

据悉,360安全中心在7月17日国内率先捕获Stuxnet恶意程序样本(中文命名为“假面”木马),并第一时间升级木马防火墙进行拦截,在微软于8月3日发布补丁修复LNK漏洞前,共为用户拦截30余万次Stuxnet木马攻击。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2019-04-15 16:03:24

戴尔

2009-04-10 08:41:15

SkypeIphone移动OS

2009-04-13 08:13:10

SkypeiPhone移动OS

2023-02-03 16:34:19

ChatGPT微软人工智能

2009-08-12 17:42:57

C#读文本文件

2011-04-26 09:16:39

谷歌数据中心

2015-09-21 13:36:46

2015-06-04 11:04:28

黑客安全人才

2021-03-17 08:01:02

隐私3.15数字安全

2021-05-11 09:28:10

网络安全数据技术

2023-06-19 15:19:03

2020-09-24 14:20:05

数字货币DCEP

2019-07-23 08:13:17

5G终端移动通信

2023-11-16 13:56:27

2022-01-14 09:00:00

网络安全勒索软件漏洞

2022-05-16 10:54:02

模型人工智能语言

2021-01-19 09:40:24

暗网网络安全漏洞

2018-01-10 15:15:47

2023-09-12 11:30:34

2021-05-10 11:40:51

函数NumpyPython
点赞
收藏

51CTO技术栈公众号