不久前，卡巴斯基實驗室正確預警了Windows操作系統下出現極易被Stuxnet蠕蟲所利用的最新零日漏洞，現在事態再次升級。伊朗遭到有史以來最高端的蠕蟲-Stuxnet病毒侵襲，有大約60%的個人電腦被它感染；更令人驚訝的是，該病毒有著難以揣摩的身世背景，卡巴斯基實驗室的首席執行官兼創始人尤金o卡巴斯基先生認為，除非有國家和政府的支持和協助，否則很難發動如此規模的攻擊?，F在看來，網絡恐怖主義已經不僅停留在思維概念中了，它，就現實地站在我們面前。

　　卡巴斯基解析超級病毒--Stuxnet蠕蟲

　　卡巴斯基安全部隊2011下載

　　破壞性極強的Stuxnet可看作是專門設計用來攻擊伊朗重要工業設施的計算機病毒，人們猜測它的目標是于上個月竣工的伊朗布什爾核電站。它在入侵一臺個人電腦后，會尋找廣泛用于控制工業系統如工廠、發電站自動運行的一種西門子軟件，通過對機器編一個新程序，或輸入潛伏極大風險的指令軟件實施攻擊。專家指出，病毒能控制關鍵過程并開啟一連串執行程序，最終導致整個系統自我毀滅。德國網絡安全研究員拉爾夫o朗納認為Stuxnet是一種百分之百直接面向現實世界中工業程序的網絡攻擊，絕非所謂的間諜病毒，而是純粹的破壞病毒。并堅信Stuxnet被設計出來，就是為了尋找基礎設施并破壞其關鍵部分，因為Stuxnet病毒的高端性意味著只有一個國家才能把它開發出來。他的這種觀點，與尤金o卡巴斯基先生不謀而合。除此以外，另一個證據也可證明他們的觀點。首先，攻擊者對SCADA內部技術十分了解，并且這款惡意軟件采用了復雜的多層攻擊技術，可利用多種零日漏洞以及合法的數字證書，一切都表明Stuxnet蠕蟲的幕后團隊是技術非常高超的專業人員，并且具有廣泛的資源以及強大的財力做后盾。該蠕蟲的攻擊目標和蠕蟲疫情爆發的地理位置（主要在伊朗）都表明其幕后指揮者絕對不是一般的網絡犯罪集團。

　　最早發現Stuxnet病毒的卡巴斯基實驗室研究者現已掌握了該病毒的其他技術細節，卡巴斯基實驗室認為，除了能夠利用四種零日漏洞進行攻擊外，Stuxnet蠕蟲還會使用兩種有效的數字證書（Realtek和JMicron）。這使得該蠕蟲即使感染系統，也不容易被發現。該蠕蟲的最終目的是入侵西門子的Simatic WinCC SCADA系統，該系統主要被用做工業控制系統，能夠監控工業生產、基礎設施或基于設施的工業流程。類似的系統在全球范圍內被廣泛地應用于輸油管道、發電廠、大型通信系統、機場、輪船甚至軍事設施中。目前，該病毒已經在全球感染了數以萬計的計算機網絡，并且仍在逐漸蔓延。歐洲最大的信息安全解決方案提供商卡巴斯基實驗室現已聯手微軟對Stuxnet病毒迅速展開極具針對性的應對計劃，全面查找程序中的編碼漏洞，力求讓全球互聯網使用者盡快遠離這一威脅。