【大紀元10月6日報導】(中央社記者林惠君台北6日電)資訊安全廠商今天針對一隻危害全球各地許多電腦、名為Stuxnet的蠕蟲惡意程式提出嚴重警訊,其主要攻擊目標包括發電廠、煉油廠中的自動化生產與控制(SCADA)系統。
SCADA系統的主要製造商西門子公司也已警告客戶,這隻惡意程式會藉由USB設備和網路共享進行蔓延。
趨勢科技資深技術顧問簡勝財指出,這是世界上首隻攻擊西門子SIMATIC WinCC與PCS 7系統的病毒,目的在取得WinCC SQL Server登入SQL資料庫的權限。利用微軟所公告一可允許遠端執行程式碼的MS10-046 Windows系統漏洞進行散佈。
趨勢科技建議用戶盡快更新部署,若無法立即更新者,可參考微軟所提供解決方法的文章:http://support.microsoft.com/kb/2286198。
趨勢科技提醒,不要隨便在網路搜尋該病毒名稱「Stuxnet」,因為發現有駭客利用搜尋引擎優化的手段,將有內含病毒的網頁連結放在檢索結果的最前面幾筆以吸引點選,除非是受信任的網站,否則切勿輕易點選連結。
趨勢科技表示,這隻蠕蟲從歐洲開始,目前印度與中國企業也發生被攻擊案例;雖目前都是攻擊公共基礎建設電腦系統,但由於蠕蟲靠著USB蔓延,也有可能因為在公司使用的USB帶回家使用在個人電腦上,一般民眾也須小心防範。
