卡巴斯基实验室9月24日宣布,截获可破坏核设施的“超级病毒”——Stuxnet。病毒和恶意软件的攻击目标已经从电脑本身、网民财产、公民隐私,扩大到涉及国计民生,乃至军事安全的基础设施。互联网安全已经步入“国家基础设施保护时代”。
卡巴斯基实验室病毒分析师在近期针对“零日漏洞”的研究过程中发现,三种新漏洞能够直接对微软及其协作伙伴的产品形成巨大破坏。此外,利用“零日漏洞”,Stuxnet蠕虫凭借两种有效证件(Realtek与JMicron)能够在相当长的时间内保持恶意攻击行为,卡巴斯基实验室此前已与微软合作,成功清除stuxnet漏洞。
经研究发现,Stuxnet蠕虫的终极目标是入侵用于监控工业、基础设施、或工厂建设过程中所使用的相关终端控制系统,类似系统广泛应用于石油管道、电厂、大型通信系统、机场、船舶、乃至全球军事设施。
据了解,在全球范围内,60%被Stuxnet感染的电脑都来自伊朗,首要目标就是伊朗的布什尔核电站,可见这次恶意行为的攻击目标非常清晰,这并不是一个普通网络犯罪集团所为。另外,卡巴斯基实验室安全专家在分析此次恶意攻击过程中发现,Stuxnet并没有对被攻击目标的系统资料实施间谍行为,但对其进行了严重破坏。
卡巴斯基实验室认为:Stuxnet是一个非常可怕的“网络攻击武器”原形,其将会在世界范围内引发新一轮的网络军备竞赛。
目前,卡巴斯基实验室的所有产品均可以成功检测和查杀Worm.Win32.Stuxnet蠕虫。
