近日，瑞星監測到一個席捲全球工業界的病毒已入侵我國，這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電，目前國內已有近500萬網民及多個行業的領軍企業遭此病毒攻擊。該病毒主要通過U盤和局域網進行傳播，專家提醒政府及企業級用戶：一定要嚴格限制U盤在密級網絡中的應用，如果必須使用的，則應該建立使用登記和責任追究制度。

    專家表示，這是世界上首個專門針對工業控制系統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows系統，2個是針對西門子SIMATIC WinCC系統。另外在關於微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修復。

    該病毒通過偽裝RealTek與JMicron兩大公司的數字簽名，從而順利繞過安全産品的檢測。據分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據採集(SCADA)系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停産等嚴重事故。

    由於安裝SIMATIC WinCC系統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。（金文）