【大纪元10月6日报导】(中央社记者林惠君台北6日电)资讯安全厂商今天针对一只危害全球各地许多电脑、名为Stuxnet的蠕虫恶意程式提出严重警讯,其主要攻击目标包括发电厂、炼油厂中的自动化生产与控制(SCADA)系统。
SCADA系统的主要制造商西门子公司也已警告客户,这只恶意程式会藉由USB设备和网路共享进行蔓延。
趋势科技资深技术顾问简胜财指出,这是世界上首只攻击西门子SIMATIC WinCC与PCS 7系统的病毒,目的在取得WinCC SQL Server登入SQL资料库的权限。利用微软所公告一可允许远端执行程式码的MS10-046 Windows系统漏洞进行散布。
趋势科技建议用户尽快更新部署,若无法立即更新者,可参考微软所提供解决方法的文章:http://support.microsoft.com/kb/2286198。
趋势科技提醒,不要随便在网路搜寻该病毒名称“Stuxnet”,因为发现有骇客利用搜寻引擎优化的手段,将有内含病毒的网页连结放在检索结果的最前面几笔以吸引点选,除非是受信任的网站,否则切勿轻易点选连结。
趋势科技表示,这只蠕虫从欧洲开始,目前印度与中国企业也发生被攻击案例;虽目前都是攻击公共基础建设电脑系统,但由于蠕虫靠着USB蔓延,也有可能因为在公司使用的USB带回家使用在个人电脑上,一般民众也须小心防范。
