網安Stuxnet蠕蟲怪客外傳鎖定核電廠？ 全球通緝中

自今年6月以來，資安專家發現了一個名為Stuxnet蠕蟲惡意程式怪客，主要攻擊目標是例如發電廠、煉油廠中的自動化生產與控制（SCADA）系統，甚至被懷疑可能是衝著伊朗的核子反應爐而來。專家警告，由於SCADA系統通常不會連上網路，Stuxnet因此主要以USB裝置傳播，民眾也不要隨便網搜該病毒。



趨勢科技6日針對一隻已經危害全球各地許多電腦、名為Stuxnet的蠕蟲惡意程式提出嚴重警訊，專家指出，Stuxnet的特徵是會自動自我複製，其主要攻擊目標是例如發電廠、煉油廠中的自動化生產與控制（SCADA）系統，同時SCADA系統的主要製造商西門子公司亦已警告客戶該隻惡意程式會藉由 USB設備和網路共享進行蔓延。

英國經濟學人稍早前報導指出，Stuxnet由VirusBlokAda在今年6月發現，目標是西門子的SCADA管理系統軟體WinCC。西門子在7月則於隔月警告客戶，SCADA系統雖然通常不會連上網路，但Stuxnet可以透過USB傳播，也能透過資料夾和印表機線路在區域網路傳播。

報導說，Stuxnet同時利用4種完全不同、先前未被公開的安全漏洞，相當熟知西門子工業生產流程和管理系統方面，不太像是惡意駭客所製，而是一個資金充足、由政府支持的作品。但起源和影響還不清楚。據賽門鐵克指出，受感染的電腦有60%在伊朗、18%在印尼、8%在印度。專家懷疑，Stuxnet可能是鎖定伊朗的核子反應爐或鈾濃縮廠。

趨勢科技資深技術顧問簡勝財6日指出，這是世界上首隻攻擊西門子SIMATIC WinCC與PCS 7系統的病毒，目的在取得WinCC SQL Server登入SQL資料庫的權限。其利用了微軟所公告一可允許遠端執行程式碼的MS10-046 Windows 系統漏洞進行散佈。

專家提醒，民眾不要隨便在網路搜尋該病毒名稱「Stuxnet」，因為發現有駭客利用搜尋引擎優化的手段，將有內含病毒的網頁連結放在檢索結果之最前面幾筆以吸引點選，除非是受信任的網站否則切勿輕易點選連結。

文章來源: NOWnews