曾造成伊朗核電站推遲發電的全球首個“超級工廠病毒”Stuxnet目前已經侵入我國。據媒體報道,過去幾天該病毒已感染六百萬部電腦,影響近一千家工廠及工業設施,而且由于安全制度上的缺失,該病毒還存在很高的大規模傳播風險。這種病毒被保安專家稱為世界＇頭號電腦超級武器＇,內地幾乎所有重要工業領域均受到影響。

　　這種電腦蠕蟲叫做超級工廠病毒，專門攻擊由德國跨國公司西門子制造的操作系統。西門子是中國工業計算機最大的海外供應商之一。新華社昨天報道，過去幾天該病毒已感染六百萬部電腦,影響近一千家工廠及工業設施，攻擊源為設于美國的電腦服務器。

　　瑞星專家表示，這是世界上首個專門針對工業控制系統編寫的破壞性病毒，它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中，有5個是針對windows系統，2個是針對西門子SIMATIC WinCC系統。另外在關于微軟的5個漏洞中，目前有兩個本地提權漏洞仍未修復。

　　該病毒通過偽裝RealTek 與JMicron兩大公司的數字簽名，從而順利繞過安全產品的檢測。從編寫手法上看，該病毒還有很大的改進余地，將來很可能出現同樣原理的復雜病毒。

　　據瑞星技術部門分析，Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據采集 （SCADA） 系統進行攻擊，由于該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行異常，甚至造成商業資料失竊、停工停產等嚴重事故。

　　該病毒主要通過U盤和局域網進行傳播，由于安裝SIMATIC WinCC系統的電腦一般會與互聯網物理隔絕，因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。

　　西門子發言人表示，也有香港公司使用該系統,但迄今尚未收到有香港企業遭病毒攻擊的報告。西門子在香港的客戶包括香港國際機場、迪士尼樂園、港鐵、中華電力和銅鑼灣的圣保祿醫院。港鐵和中電表示,西門子已聯絡他們,告知其系統未受影響。

　　內地專家表示，由于這種病毒軟件可盜取受感染電腦的敏感資料，將之傳送給黑客,還會允許黑客對電腦遠程遙控和操作,因此對中國國家安全構成＇史無前例＇的潛在威脅。

　　殺毒服務供應商北京瑞星的網絡安全工程師王占濤表示，鋼鐵、能源、運輸等多個重要工業領域都受到入侵,這在以前從未發生過。