小心Stuxnet 这是一种新型的网络破坏

赛门铁克公司（Symantec Corp.）的一位专家认为，Stuxnet是今年7月在伊朗首次在个人电脑上发现的一种蠕虫，此后袭击了多个工业控制系统。

“这一威胁的意图显然不是窃取信息，而是以某种方式进入工业控制系统，从而有可能造成破坏，”总部位于加州库比蒂诺的赛门铁克公司（Symantec）产品管理主管格里·埃根（Gerry Egan）表示。

随着终端用户的生活越来越多地与智能设备联系在一起，Egan说，必须有一种意识，即这些机器正在开始并已经受到攻击。

埃根说：“毫无疑问，这是威胁环境中一个非常重要的里程碑。

今年夏天，白俄罗斯安全公司VirusBlokAda有限公司的研究人员在伊朗发现了Stuxnet。特别是针对西门子公司的工业控制系统，它已经设法影响了一些西门子工厂，但没有造成生产故障或损坏。

Stuxnet并不是普通的，它的特性是不可能轻易实现的。伊根估计，它的创建花了6个月时间，5到10人对Windows操作系统和工业控制系统的软件和硬件有着广泛的了解。

此外，Stuxnet还利用了四个零天漏洞。从这个角度看，赛门铁克的2009年威胁报告只列出了12个已知的零天漏洞。Stuxnet的制造商也去麻烦使用两个被盗的数字证书和两个rootkit。

伊根说：“所有这些都意味着在这方面付出了难以置信的努力。

更重要的是，还有一些社会工程方面的努力。蠕虫利用了Windows的漏洞，然后是未知的，自修补，并通过USB棒在机器之间传播。”这些USB密钥是如何进入这些组织的？嗯，也许他们被扔在了外面的停车场，“伊根说。“我们并不完全知道这些机制是什么。

虽然伊根拒绝猜测制造者的身份是什么，但他确实说“这看起来像是花了很大力气才做到的，所以这是一个资金充足、组织严密的机构。

但是卡巴斯基实验室的研究员RoelSchouwenberg说，Stuxnet很可能是一个民族国家的工作。Schouwenberg说：“这听起来像电影里的东西。“但我会辩称，它是由国家支持的，这是可信的，而且是突然可信的。

伊根说，10到15年前，人们非常清楚以软盘形式潜伏的潜在安全威胁。但今天，他不太确定对USB密钥是否存在同样的看法。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！