360安全中心：Stuxnet仅是工业间谍木马的冰山一角

comicwm

----------------给某些人看看--------------
近日来，一个名为“Stuxnet超级工厂”的恶意程序名声大噪。外媒报道称，Stuxnet侵入了伊朗核电站的计算机系统，进行远程控制和破坏，并由此引发人们对电力、石油、钢铁等重要工业设施安全的担忧。对此，360安全专家石晓虹博士表示，Stuxnet是第一例公开曝光的工业间谍木马，类似的工业间谍和商业间谍木马其实并不在少数。

　　石晓虹介绍说，间谍木马大多有两个特征，第一是挖掘利用0day漏洞，为自己侵入攻击目标找到秘密通道；第二是盗用正规软件的数字签名，提高自身的隐藏能力。“Stuxnet最早出现在今年7月，它利用了快捷方式0day漏洞（LNK漏洞），通过U盘等USB设备传播，并盗用Realtek和JMicron两家知名硬件厂商的数字签名进行伪装。”

　　“Stuxnet的威胁体现在多样化的传播途径，包括LNK漏洞（MS10-046）的U盘感染、远程蠕虫攻击（MS08-067）、以及文件和打印机共享远程攻击（MS10-061），目前这些漏洞都已经得到微软官方修复，网民只要按360安全卫士的提示打好补丁就能有效防范。而且，目前360等主流安全软件均能检测查杀‘Stuxnet超级工厂’。”石晓虹说。

　　对于Stuxnet恶意程序攻击破坏工业设施的行为，石晓虹表示，Stuxnet特别针对西门子SIMATIC WinCC SCADA系统编写了破坏性指令，而这套系统被广泛应用于国内外的重要工业设施。为了防范Stuxnet间谍木马窃取数据和实施破坏，相关行业的计算机系统应重视安全防御工作，及时修复漏洞并做好严格的安全部署。

　　明枪易躲，暗箭难防。在石晓虹看来，已经在光天化日下曝光的Stuxnet并不可怕，真正应该警惕的是大量隐蔽潜伏的间谍木马，包括各个企事业单位，都应该特别重视内网的信息安全。他说：“360安全中心监测到，一些国内网民最常用的软件中存在严重的安全漏洞，并且已经被黑客利用。而这些软件自身又不具备检测和修复漏洞的能力，如果在企事业内网中任由员工电脑使用安全性薄弱的软件，很可能造成信息泄露的严重后果。”

　　据悉，360安全中心在7月17日国内率先捕获Stuxnet恶意程序样本（中文命名为“假面”木马），并第一时间升级木马防火墙进行拦截，在微软于8月3日发布补丁修复LNK漏洞前，共为用户拦截30余万次Stuxnet木马攻击。http://bbs.360.cn/4071464/39201757.html?recommend=1

oyd2008

哇，转得很！~~

sli

看错了 囧

adswqer

杀不完的