Stuxnet蠕蟲溯源 不容忽視的終端安全
Stuxnet蠕蟲來了!一個集合4個Windows 0day與2個SCADA系統(tǒng)漏洞,威脅到國家核工業(yè)安全,被外界貼上“網(wǎng)絡(luò)戰(zhàn)爭”標(biāo)簽的“超級病毒”來了。作為反病毒領(lǐng)域的旗幟性人物——尤金·卡巴斯基將Stuxnet蠕蟲的爆發(fā)比喻為被打開的“潘朵拉魔盒”,十年網(wǎng)絡(luò)浩劫后,Stuxnet再次開啟了一個實施網(wǎng)絡(luò)恐怖活動與網(wǎng)絡(luò)戰(zhàn)爭的新時代。
據(jù)外電報道,遭受Stuxnet蠕蟲攻擊的伊朗Bushehr核電站被迫延期運行,全球受感染的網(wǎng)絡(luò)已超過45000個。Stuxnet蠕蟲不再僅是僵尸網(wǎng)絡(luò)的締造者,也不再僅是簡單的利益追求者,Stuxnet蠕蟲已成為名副其實的網(wǎng)絡(luò)攻擊武器。
此次被Stuxnet蠕蟲精確制導(dǎo)的西門子WinCC SCADA數(shù)據(jù)采集與監(jiān)視控制系統(tǒng),在電力、鐵路交通、石油化工等多個重要行業(yè)SCADA系統(tǒng)被廣泛應(yīng)用,SCADA系統(tǒng)不僅能夠?qū)崿F(xiàn)生產(chǎn)過程控制與調(diào)度的自動化,而且具備事實數(shù)據(jù)采集、策略、參數(shù)調(diào)節(jié)與各類信息報警等多項功能。SCADA系統(tǒng)一旦被破壞,很可能造成業(yè)務(wù)系統(tǒng)異常、核心數(shù)據(jù)泄露、停產(chǎn)停工等重大事故,并給企業(yè)造成難以估量的經(jīng)濟(jì)損失。
卡巴斯基實驗室在對病毒樣本研究后預(yù)測,Stuxnet蠕蟲是全球首個獲得某國政府資助下展開的大規(guī)模惡意網(wǎng)絡(luò)攻擊行為。Stuxnet不僅有獨到的編碼設(shè)計思路,同時也具備極強(qiáng)的自我保護(hù)意識,通過向西門子工業(yè)編程軟件STEP 7中注入惡意DLL,實現(xiàn)即便清除Stuxnet,仍可以通過啟動STEP 7軟件再次感染目標(biāo)主機(jī)。
Stuxnet蠕蟲帶給業(yè)界的不僅是驚訝和恐懼,同時也傳遞了一個明確的信號,終端安全的不容忽視。通過偽裝RealTek 與JMicron公司數(shù)字簽名,Stuxnet可以順利繞過大多數(shù)依賴已知漏洞特征與規(guī)則的安全檢測工具,不具備主機(jī)主動防御功能的解決方案難以應(yīng)對,這就造成了安全防護(hù)的短板。
追本溯源,盡管Stuxnet蠕蟲攻擊的最終目標(biāo)是控制SCADA系統(tǒng),但承載西門子WinCC人機(jī)交互組建的Windows操作系統(tǒng)難辭其咎,Stuxnet蠕蟲也正是利用了Windows系統(tǒng)中存在的多個漏洞來實現(xiàn)病毒本身的傳播。雖然Stuxnet蠕蟲設(shè)計者在病毒本身的傳播途徑和目標(biāo)系統(tǒng)定位做了大量精妙的設(shè)計,但防范此類攻擊行為的根本仍然需要落實到終端操作系統(tǒng)本身,選擇一款病毒更新速度快、病毒查殺精確度高、主動防御功能強(qiáng)的終端安全解決方案是防御此類攻擊再次發(fā)生的最有效解決方法。
作為最先發(fā)現(xiàn)并驗證Stuxnet蠕蟲爆發(fā)的專業(yè)安全廠商之一,卡巴斯基實驗室在第一時間便為用戶提供了可信賴的安全解決方案。作為具有高可靠性、高可用性和高性能的卡巴斯基開放空間安全解決方案,可以幫助企業(yè)級用戶提供可信賴的安全保護(hù):
提供從工作站到網(wǎng)關(guān)的整體安全解決方案,包含PC、筆記本、郵件服務(wù)器、郵件服務(wù)器、安全網(wǎng)關(guān)、智能手機(jī)等;
提供每小時病毒庫更新,即可通過互聯(lián)網(wǎng)更新也可通過企業(yè)本地服務(wù)器更新;
全新的反病毒引擎,通過優(yōu)化系統(tǒng)資源的使用,大幅度提升系統(tǒng)掃描速度,同時新增新一代啟發(fā)式掃描與反Rootkit技術(shù);
提供強(qiáng)大的基于主機(jī)的IPS/IDS檢測功能;
提供網(wǎng)絡(luò)準(zhǔn)入機(jī)制,依據(jù)安全策略允許或者拒絕便攜式和移動式設(shè)備的網(wǎng)絡(luò)接入;
提供功能強(qiáng)大的安全管理工具,集中式安裝與控制,及時掌控網(wǎng)絡(luò)運行狀況。
Stuxnet蠕蟲不僅是“網(wǎng)絡(luò)戰(zhàn)爭”的現(xiàn)實版預(yù)演,更將成為其他攻擊者學(xué)習(xí)研究的范例。隨著新業(yè)務(wù)應(yīng)用的飛速增長,不論是傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)或是云計算平臺,終端安全都將迎接更多的壓力與挑戰(zhàn)。我們暫且不再去猜疑Stuxnet超級蠕蟲的爆發(fā)是否是某國家行為,也不需要深究誰是幕后的始作俑者,“網(wǎng)絡(luò)攻擊武器”的雛形已現(xiàn),未來的網(wǎng)絡(luò)安全競爭勢必更加激烈。
【編輯推薦】
