德國核能發電廠出現惡意軟體

 

根據報導,德國一間核能發電廠最近被發現電腦惡意軟體。這間Gundremmingen發電廠是由德國萊茵集團所營運,位在慕尼黑的西北部,據說是德國輸出最高的核能發電廠。專家確認病毒為「W32.Ramnit」和「Conficker」,出現在跟反應爐燃料傳送系統相關的發電廠單位B。不過這惡意軟體不大可能威脅到發電廠的運作,因為系統跟網際網路是隔離的。

專家們正在研究員工在不知情下使用惡意軟體所感染隨身碟而導致惡意軟體進入核能發電廠系統的可能性。最近的報告顯示這惡意軟體出現在18個可移除裝置上,主要是USB隨身碟並且「與發電廠的作業系統分開維護」。

雖然德國聯邦辦公室資訊安全部門(BSI)在進行此調查,有一些安全分析還在進行中,但這也讓網路安全警報升高。在一份聲明中,Gundremmingen核能發電廠的發言人Tobias Schmidt指出,「控制核能發電的是類比系統,因此不會受網路威脅影響。這些系統設計成具備安全功能來保護它們免於被操縱變動。

根據初步調查,所發現的病毒並非針對發電廠來製造,只是一般的惡意軟體變體。W32.Ramnit針對的是微軟的Windows軟體,一般透過隨身碟散播。一旦感染,此惡意軟體就能夠讓攻擊者遠端連上系統。除此之外,此惡意軟體還具備竊取系統上資料的能力。而Conficker第一次被發現是在2008年,透過複製自己到可移除裝置和網路資料夾來散播。

有趣的是,此新聞是在顯示德國核能發電廠面對恐怖攻擊時有漏洞的研究發表後出現。雖然此惡意軟體跟之前報導關於工業控制系統和線上攻擊者的事件不同,安全專家並不會因此而輕率地對待,因為這類攻擊很可能對國家安全造成嚴重的後果。

在2015年底,第一起惡意軟體所造成的停電出現在烏克蘭,原因是BlackEnergy,這是首見於2007年的惡意軟體。在本月初,美國和英國同意模擬對核能發電廠的網路攻擊,以評估兩國對可能影響核能發電廠的威脅是否做好準備。

 

@原文出處:Malware Discovered in German Nuclear Power Plant

 

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體

ransomware banner

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數