虽然新发现的虫可以让犯罪分子进入西门子工业自动化系统使用默认密码,西门子告诉客户单独离开他们的密码。
这是因为改变密码可能会扰乱西门子系统,可能把它管理大型工业系统陷入混乱。“我们将很快发布客户指导,但不包括建议改变默认设置,可能会影响工厂操作,“说西门子工业发言人Michael Krampe周一在一封电子邮件。
该公司计划推出一个网站周一晚些时候,将提供更多细节首次恶意代码对目标公司的SCADA(监控和数据采集)的产品,他说。西门子WinCC系统使用蠕虫的目标来管理全球工业机器操作来构建产品,混合食物,电厂运行和生产的化学物质。
西门子正竭力应对问题的Stuxnet蠕虫——首次报道上周晚些时候开始传播到世界各地。赛门铁克现在日志每天大约9000感染未遂,格里·伊根的董事与赛门铁克安全响应。
蠕虫的传播通过u盘、cd或网络文件共享计算机,利用一种新的目前在微软的Windows操作系统应用补丁的缺陷。但除非它发现西门子WinCC软件在电脑上,它只是副本本身无论它可以和沉默。
因为SCADA系统关键基础设施的一部分,安全专家担心他们可能会受到毁灭性的攻击,但在这种情况下的虫似乎是窃取信息。
如果Stuxnet发现西门子SCADA系统,它立即使用默认密码开始寻找项目文件,然后它试图复制到外部网站,伊根说。
“无论谁写的代码真的知道西门子产品,”Eric牛栏说与SCADA安全咨询公司首席技术官牛栏安全。“这不是一个业余”。
偷到一个工厂的SCADA的秘密,造假者可以制造技巧需要学习建立一个公司的产品,他说。
牛栏公司一直充斥着那些忧心忡忡的西门子客户试图找出如何保持领先于蠕虫。
us - cert增加了顾问(ics -报警- 10 - 196 - 01)蠕虫,但信息不公开。根据牛栏,然而,改变WinCC密码将阻止系统的关键部件与WinCC交互管理系统。“我猜你基本上会禁用整个系统如果你禁用整个密码。”
这使得西门子客户处于艰难境地。
不过,它们可以进行更改,这样他们的电脑将不再显示.lnk蠕虫传播从系统所使用的文件系统。他们也可以禁用Windows WebClient服务,它允许在局域网络蠕虫的传播。周五晚些时候,微软发布了一个安全咨询解释如何做到这一点。
“西门子已经开始开发一个解决方案,它可以识别和系统删除恶意软件,“西门子”Krampe说。他没有说当软件可用。
西门子系统设计”假设没有人会进入这些密码,“牛栏说。“这是一个假设没有人会拼命攻击你。”
默认用户名和密码使用的蠕虫的作家公开已知自2008年他们发布到Web,牛栏说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com