伊朗新聞通訊社周日(9/26)報導,當地境內首座核能發電廠受到Stuxnet蠕蟲感染,該發電場負責人Mahmoud Jafari已證實此事,但表示僅有部份員工電腦受到感染,而非主要系統。伊朗已派遣專家移除發電廠員工電腦中的病毒,而即將上線營運的核能發電系統並無大礙。

微軟是在今年7月警告視窗作業系統Windows Shell含有安全漏洞,駭客得以透過lnk捷徑檔嵌入惡意程式,當時就發現Stuxnet蠕蟲已藉由該漏洞進行攻擊,並透過各種可攜式USB裝置或網路分享進行感染。

Stuxnet主要的攻擊目標為西門子的自動化生產與控制(SCADA)系統,SCADA系統多半被用在工廠中,Stuxnet蠕蟲除了具備竊取資料的能力外,還能掌控企業控制系統,Stuxnet已蔓延到全球上百個國家,伊朗現為受害最嚴重的國家,境內已有超過3萬台電腦受到Stuxnet感染,大幅領先居次的印尼(約1萬台)。

另一方面,西門子也在今年9月發表針對Stuxnet的調查報告,發現該蠕蟲程式只有在系統安裝了西門子WinCC或PCS7軟體時才會被激化,而且會搜尋特定配置及生產程序,這代表Stuxnet顯然只鎖定特定程序或是工廠,而非特定品牌或處理技術,也非針對多數的產業應用,因為有些系統中雖然偵測到Stuxnet的存在,但該蠕蟲並未被激化,對於已受到感染的系統,西門子強烈建議業者把工廠的控制系統還原到最初狀態。

Stuxnet所具備的複雜攻擊技術還包括可透過5種不同的安全漏洞滲透到企業系統中,因此,有專家認為,應該要五人以上的優秀團隊才能打造出Stuxnet。(編譯/陳曉莉)

熱門新聞


Advertisement