2010年10月1日星期五

「中國長假可能給電腦病毒可乘之機」

「中國長假可能給電腦病毒可乘之機」
更新時間 2010年 10月 1日, 格林尼治標準時間06:49
Stuxnet的蠕蟲病毒可以侵入控制工業中心的電腦中樞。

電腦黑客機構警告說,中國長達一周的國慶假期有可能給潛在的電腦病毒攻擊造成有利時機。

中國最大的電腦黑客團體「紅客聯合會」周五(10月1日)警告說,中國大型國營企業的電腦安全人員在長假期間的值班人數有限,給病毒攻擊造成有利時機。

有全球「第一電腦超級武器」之稱的Stuxnet的蠕蟲病毒已經攻擊了伊朗的數以百萬計的電腦,現在有可能會對伊朗的核設施發動攻擊。

全球電腦專家提起Stuxnet的蠕蟲病毒無不談虎色變。該病毒可以侵入控制工業核心機械設備的電腦,讓入侵者掌握對發動機、閥門和警報器等關鍵系統的控制。

從技術上講,這一病毒可以引發工廠鍋爐的爆炸,毀壞煤氣管道,甚至導致核電廠運轉失靈。

Stuxnet的蠕蟲病毒據信正計劃攻擊由西門子公司設計的德國供水系統、鑽井平台、發電廠以及其他工業設施。

http://www.bbc.co.uk/zhongwen/trad/china/2010/10/101001_hacker_warning.shtml

「超級工業病毒」威脅港企業系統
2010年10月01日(五)

【本報訊】被喻為「超級工業病毒」的電腦蠕蟲Stuxnet,在全球不斷播毒,最近更在內地「大爆發」,至今已感染六百萬內地個人用戶及近千企業用戶。此病毒針對Windows及西門子的自動控制系統進行侵襲,故多家西門子的香港客戶如港鐵、機場管理局等,均面對電腦蠕蟲的威脅。香港電腦保安事故協調中心暫未接獲Stuxnet侵襲本港企業的報告。
港鐵機管局均用西門子系統
Stuxnet今年六月被發現,網絡保安專家指該蠕蟲針對Windows及西門子SIMATIC WinCC系統共七個漏洞進行攻擊。最近Stuxnet利用西門子自動控制系統的默認密碼安全繞過漏洞,讀取數據庫中儲存的數據,並發送給註冊地位於美國的伺服器。

病毒成功入侵後會抹去部分電子痕迹,網絡管理員難以即時察覺,導致敏感的商業資料外洩,甚至影響整個企業運作。Stuxnet起初透過USB手指散播病毒,令伊朗成為「重災區」,其後各地大型基建及工業設施的電腦系統相繼遭受破壞。內地近日亦爆發「電腦疫症」,令數百萬用戶受感染。

西門子表示,暫未接獲香港客戶報告受Stuxnet感染。該公司今年七月已在網上提供防毒程式,讓客戶偵察及清除病毒。港鐵發言人表示,未有受到Stuxnet影響。西門子的本港客戶尚有中電、迪士尼樂園及機管局等。
http://the-sun.on.cc/cnt/news/20101001/00407_045.html?pubdate=20101001

超級電腦病毒Stuxnet恐襲港 肆虐全球 內地600萬電腦中招
(明報)2010年10月1日 星期五 05:10
【明報專訊】一種針對大型基建電腦系統的超級電腦病毒Stuxnet近日肆虐全球,中國官方媒體新華社 亦證實內地600萬台電腦受感染。港府資訊科技總監辦公室已向各決策局及部門發出警報,促請他們留意病毒威脅。電腦專家表示,Stuxnet的傳播性低,但一旦基建受襲,會帶來嚴重破壞,不能掉以輕心,呼籲有關機構盡快與電腦系統生產商聯絡,做好防範措施。

專攻西門子系統基建高危

資訊科技總監辦公室發言人表示,一直與香港電腦保安事故協調中心和警方密切留意Stuxnet的散播情况,以及在本港及海外造成的影響。如有需要,會加強監察、協調及通報措施。辦公室已發出警報,促請各部門留意Stuxnet的威脅,有需要情况下安裝修 補程式,堵塞軟件保安漏洞。

新華社證實,Stuxnet於內地已侵襲600萬台個人電腦和重要企業電腦系統。Stuxnet針對西門子(Siemens)生產的監控和數據收集系統(SCADA),該系統主要用於發電、供水等基建和大型工業設施;伊朗 原定11月投產的第一個核發電設施,亦因Stuxnet侵襲而被迫押後兩月。

西門子證實本港多間機構均有採用其產品,但暫未能確認政府部門是否有使用SCADA,公司已提供工具堵塞漏洞,目前西門子全球共受收到15宗報告,本港未有感染個案。

USB手指傳播 港未有電腦中招

電腦保安事故協調中心經理古煒德表示,Stuxnet可入侵並控制基建電腦系統,一旦系統受破壞,市民日常生活會大受影響,不能掉以輕心。他補充,Stuxnet主要透過USB手指傳播,目前中心亦無收到本地感染個案。

編碼極複雜 疑國家設計攻伊朗

Stuxnet編碼異常複雜,有英國 安全專家指它幾可肯定屬國家設計的病毒,由於攻擊目標明顯是伊朗的核設施,美國 及以色列 嫌疑最大。有電腦專家在Stuxnet的編碼中發現一個名為「Myrtus」(香桃木)的檔案,香桃木一詞出自《聖經 》,源自猶太人先發制人,破壞了波斯軍隊的陰謀,有分析認為那代表以色列意圖藉散播Stuxnet,破壞伊朗核計劃,但亦有指有人插贓以色列。

鑑於Stuxnet已在內地爆發,立法會 資訊科技界議員譚偉豪擔心它很快會攻擊香港,促請港府留意相關基建、發電與機場等重要設施。他認為政府的電腦防衛意識較強,但提醒當局要特別留意由其他公私營機構監控的設施,同時要及早制定應變方案。
http://hk.news.yahoo.com/article/100930/4/khmp.html

伊朗承認:境內企業大面積遭遇“武器級電腦病毒”

沒有留言:

發佈留言