美两家发电站感染了恶意软件

    美两家发电站感染了恶意软件 U盘是祸首？  

    最新一份来自美国"工业控制系统-网络应急反应小组"(ICS-CERT)的季度报告(PDF)表明，美国去年有两家发电站的控制系统被发现感染了恶意软件。该小组并未透露出发电厂的具体名称，也没有迹象表明任何由感染所造成的设备损坏或人身伤害。恶意软件是通过插入到关键发电设备上的传统型USB驱动器传播的。事实上，感染还是因为某个员工因USB端口的问题，并呼叫了IT援助后才发现的。

    呼来的IT雇员在系统上运行了升级后的病毒扫描后，发现了三处"命中"。样本中有一个是被报道过的已知复杂恶意软件。

    文章的措辞听起来像是该控制系统没有使用任何的杀毒软件。ICS-CERT注意到了在控制系统的环境下，防病毒解决方案实施上的一些挑战（有效识别常见的和复杂的恶意件）。此外，该控制工作站未使用任何形式的备份解决方案，这意味着事情一旦变得糟糕，就需要采取很长的时间来清理系统并恢复其状态。

    另一起感染蔓延到了10个控制不同涡轮机的系统。该报告指出，感染导致了这家电厂的系统停机了三个星期的时间。