今天你的PLC中毒了吗?
近日在西门子论坛上出现一个帖子,内容是钢铁用户收到“中国钢铁工业协会部门文件”,内容是关于做好防范PLC-Blaster蠕虫病毒工作的通知,在附件中列举了这个病毒的危害。客户想问的,这个病毒如何查杀,如何预防,西门子公司对此有什么对策。因为现在西门子的产品应用很多,如果因为一个病毒的原因造成设备事故、人身事故那影响可就大。
这个病毒是在今年黑帽大会由OpenSource Security公司的研发出来的,安全师详细介绍了被称为“PLC-Blaster”的蠕虫病毒。它的设计是针对西门子的SIMATIC PLC控制器。
根据之前的研究表明,一个恶意软件可以在一个PLC之上运行,研究人员使用结构化文本(ST)语言开发一个蠕虫病毒,利用PLC的通信特性从一个设备传播到另一个设备进行传播。
PLC-Blaster编程类似普通蠕虫病毒,但有一些针对PLC特定的约束条件。最有可能感染路径涉及蠕虫的工业组件供应商的分销渠道或者设备在运输过程中感染。一旦感染西门子SIMATIC装置是安装在一个网络上,蠕虫病毒开始扫描其他类似系统的TCP端口102。如果确定了被扫描的PLC还没有被感染,蠕虫病毒会停止大约10秒然后向目标设备发送自身代码,并再次启动。然后,针对每一个可能的目标重复这个过程。
基于此中国钢铁工业协会才对下属部门发布这个通知,请各下级单位做好PLC病毒防范工作。