伊朗核電廠受到Stuxnet蠕蟲感染

伊朗新聞通訊社周日（9/26）報導，當地境內首座核能發電廠受到Stuxnet蠕蟲感染，該發電場負責人Mahmoud Jafari已證實此事，但表示僅有部份員工電腦受到感染，而非主要系統。伊朗已派遣專家移除發電廠員工電腦中的病毒，而即將上線營運的核能發電系統並無大礙。

微軟是在今年7月警告視窗作業系統Windows Shell含有安全漏洞，駭客得以透過lnk捷徑檔嵌入惡意程式，當時就發現Stuxnet蠕蟲已藉由該漏洞進行攻擊，並透過各種可攜式USB裝置或網路分享進行感染。

Stuxnet主要的攻擊目標為西門子的自動化生產與控制（SCADA）系統，SCADA系統多半被用在工廠中，Stuxnet蠕蟲除了具備竊取資料的能力外，還能掌控企業控制系統，Stuxnet已蔓延到全球上百個國家，伊朗現為受害最嚴重的國家，境內已有超過3萬台電腦受到Stuxnet感染，大幅領先居次的印尼（約1萬台）。

另一方面，西門子也在今年9月發表針對Stuxnet的調查報告，發現該蠕蟲程式只有在系統安裝了西門子WinCC或PCS7軟體時才會被激化，而且會搜尋特定配置及生產程序，這代表Stuxnet顯然只鎖定特定程序或是工廠，而非特定品牌或處理技術，也非針對多數的產業應用，因為有些系統中雖然偵測到Stuxnet的存在，但該蠕蟲並未被激化，對於已受到感染的系統，西門子強烈建議業者把工廠的控制系統還原到最初狀態。

Stuxnet所具備的複雜攻擊技術還包括可透過5種不同的安全漏洞滲透到企業系統中，因此，有專家認為，應該要五人以上的優秀團隊才能打造出Stuxnet。（編譯/陳曉莉）