Stuxnet病毒部分源碼

　　近日，瑞星公司監(jiān)測到一個席卷全球工業(yè)界的病毒已經(jīng)入侵我國，這種名為Stuxnet的蠕蟲病毒已經(jīng)造成伊朗核電站推遲發(fā)電，目前國內(nèi)已有近500萬網(wǎng)民、及多個行業(yè)的領軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說，我們許多大型重要企業(yè)在安全制度上存在缺失，可能促進Stuxnet病毒在企業(yè)中的大規(guī)模傳播。

編輯本段病毒簡介

Stuxnet又名“震網(wǎng)”，是針對微軟件系統(tǒng)以及西門子工業(yè)系統(tǒng)的最新病毒，目前已感染多個國家及地區(qū)的工業(yè)系統(tǒng)和個人用戶，此病毒可通過網(wǎng)絡傳播，與以往病毒不同，其代碼非常精密 　　

曾造成伊朗核電站推遲發(fā)電的全球首個“超級工廠病毒”Stuxnet目前已經(jīng)侵入我國。瑞星昨日發(fā)布的預警顯示，國內(nèi)已有近500萬網(wǎng)民及多個行業(yè)的領軍企業(yè)遭Stuxnet蠕蟲病毒攻擊，而且由于安全制度上的缺失，該病毒還存在很高的大規(guī)模傳播風險。 　　

據(jù)瑞星安全專家介紹，Stuxnet蠕蟲病毒是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進行攻擊，由于該系統(tǒng)在我國的多個重要行業(yè)應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業(yè)的人機交互與監(jiān)控。 　　

Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲。造成這個漏洞的原因是Windows 錯誤地分析快捷方式，當用戶單擊特制快捷方式的顯示圖標時可能執(zhí)行惡意代碼（文件帶有.LNK擴展名）。