2010-09-30
攻擊大型工業及共同設施
透過USB端點滲透攻擊系統
文: Jack Choi / 新聞中心
文章索引: IT要聞 Symantec

網絡保安及防毒廠商 Symantec 30 日發表最新報告,指出一種命名為 Stuxnet 的網絡蠕蟲正迅速廣泛傳播,伺機偷襲大型工業及共同設施的監控系統,受影響系統包括發電廠、水庫、污水處理廠以及類似設施等,一旦受蠕蟲入侵,將有可破壞及影響機構的整體運作。

 

據 Symantec 表示, Stuxnet 與一般電腦病毒攻擊不同, Stuxnet 蠕蟲所針對攻擊目標為一些大型工業及共同設施的監控系統,當系統受到電腦蠕蟲入侵時, Stuxnet 可以讓攻擊者自行更改監控系統內的編碼,在系統管理員不知情的情況下,全盤操控整個系統。

 

其傳染途徑主要經由 USB 隨身碟端點漏洞進行,一旦 將感染了 Stuxnet 電腦蠕蟲的 USB 裝置插入系統,便會使系統受到感染,讓駭客能夠讓其操控大型基建的儀器及系統運作。不過,由於 Stuxnet 是透過 USB 端點保安進行滲透及攻擊,基本上一般用戶並不會受到 Stuxnet 攻擊的太大影響。

 

據 Symantec 香港區系統工程經理李輝表示, Stuxnet 蠕蟲攻擊可謂前所未見, Symantec 動員超過十人並花費大量時間才能破解到這個蠕蟲的設計核心所在,由於一般大型基建的資訊系統在設計時都會經過精心設計進行優化,而 Stuxnet 蠕蟲都可以輕易地攻破有關系統的防禦,可見 Stuxnet 蠕蟲設計的精密及在進行攻擊前必定經過精心部署。

 

Symantec 建議,負責相關大型基建及共用設施如發電廠、水庫、甚至核電廠的資訊管理人員,務必要加強對系統的保安,尤其在端點保安的防禦控制上,必須加強警惕,以免被 Stuxnet 乘虛而入,萬一共用設施及系統被黑客控制,將會造成無可挽救的後果。

 

symantec

分享到:
發表評論
本篇文章被 9800 人閱讀,共有 個評論