首页 > 信息安全 > 正文

“超级工厂病毒”进入爆发期 瑞星紧急提供专杀工具

2010-09-29 09:43:29  来源:

摘要:9月28日,瑞星率先向用户发布安全警告,“超级工厂病毒”(Stuxnet)在国内进入爆发期,目前,已有600万个人用户及近千企业用户遭到此病毒攻击。
关键词: 瑞星 专杀工具

  9月28日,瑞星率先向用户发布安全警告,“超级工厂病毒”(Stuxnet)在国内进入爆发期,目前,已有600万个人用户及近千企业用户遭到此病毒攻击。针对“超级工厂病毒”肆虐的这种情况,瑞星研发团队紧急研发出了专杀工具,广大用户可从瑞星官方网站免费下载使用该工具。

 

个人用户感染超级工厂病毒的数据图
  (个人用户感染超级工厂病毒的数据图)


  瑞星安全专家介绍说,该病毒利用西门子自动控制系统(SieMens Simatic Wincc)的默认密码安全绕过漏洞,读取数据库中储存的数据,并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹,所以网络管理员可能在一段时间之后才会发现曾遭到攻击。
  近两天,已有数千名个人和企业用户向瑞星求助,瑞星安全专家检查后发现,其中有相当大比例的用户曾经感染该病毒,甚至导致个人资料外泄。病毒窃取的资料包括:计算机名、IP地址、windows系统版本、是否安装了工控软件等。
  根据瑞星技术部门的分析,“超级工厂病毒”(Stuxnet)在侵入用户电脑后,会向注册地位于美国亚利桑那州的服务器发送信息,接受其指令。黑客可以利用该服务器,向中毒电脑发送“读写文件”、“删除文件”“创建进程”等多项危险命令。
  同时,该病毒会感染在电脑上使用的U盘,这些U盘被用到重要企业和政府机构的内网后,就会根据黑客实现发布的指令进行多种资料窃取和破坏活动。这种攻击手段,曾在许多军事黑客案例中被使用,通常被称为“U盘跳板攻击”。
  如果黑客发现中毒电脑安装了工控软件,就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内网的工具。同时,黑客的指令也会通过U盘传递到工控系统内部,可以进行多种危险操作。
  瑞星安全专家建议,用户可以采用以下手段来防范“超级工厂病毒”(Stuxnet):
  第一、使用瑞星卡卡(免费下载地址:http://tool.ikaka.com)弥补系统漏洞:点击卡卡6.2主界面左侧的“漏洞扫描与修复”,根据提示弥补所有漏洞。
  “超级工厂病毒”具有多个变种,为防止新变种入侵电脑,用户可点击瑞星杀毒软件主页面——“防御”——“木马行为防御”,将其状态更改为“开启”。级别保持系统默认,或者提到“高级用户”均可。示意图如下:

 

瑞星紧急提供专杀工具

 

(责编:韩雨彤)


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。