中国软件资讯网10月8日消息，自今年6月以来，信息安全专家发现了一个名为Stuxnet蠕虫恶意程序怪客，主要攻击目标是例如发电厂、炼油厂中的自动化生产与控制（SCADA）系统，甚至被怀疑可能是冲着伊朗的核子反应炉而来。专家警告，由于SCADA系统通常不会连上网络，Stuxnet因此主要以USB装置传播，民众也不要随便网搜该病毒。

      趋势科技6日针对一只已经危害全球各地许多计算机、名为Stuxnet的蠕虫恶意程序提出严重警告，专家指出，Stuxnet的特征是会自动自我复制，其主要攻击目标是例如发电厂、炼油厂中的自动化生产与控制（SCADA）系统，同时SCADA系统的主要制造商西门子公司也已警告客户该只恶意程序会藉由 USB设备和网络共享进行蔓延。

      英国经济学人稍早前报道指出，Stuxnet由VirusBlokAda在今年6月发现，目标是西门子的SCADA管理系统软件WinCC。西门子在7月则于隔月警告客户，SCADA系统虽然通常不会连上网络，但Stuxnet可以通过USB传播，也能通过数据夹和打印机线路在局域网络传播。

      报道指出，Stuxnet同时利用4种完全不同、先前未被公开的安全漏洞，相当熟知西门子工业生产流程和管理系统方面，不太像是恶意黑客所制，而是一个资金充足、由政府支持的作品。但起源和影响还不清楚。据赛门铁克指出，受感染的计算机有60%在伊朗、18%在印度尼西亚、8%在印度。专家怀疑，Stuxnet可能是锁定伊朗的核子反应炉或铀浓缩厂。

      趋势科技资深技术顾问简胜财6日指出，这是世界上首只攻击西门子SIMATIC WinCC与PCS 7系统的病毒，目的在取得WinCC SQL Server登入SQL数据库的权限。其利用了微软所公告一可允许远程执行程序代码的MS10-046 Windows 系统漏洞进行散布。

      专家提醒，民众不要随便在网络搜索该病毒名称“Stuxnet”，因为发现有黑客利用搜索引擎优化的手段，将有内含病毒的网页连结放在检索结果的最前面几条以吸引点选，除非是受信任的网站否则切勿轻易点选连结。