|
||||
9月28日,瑞星率先向用戶發布安全警告,『超級工廠病毒』(Stuxnet)在國內進入爆發期,目前,已有600萬個人用戶及近千企業用戶遭到此病毒攻擊。針對『超級工廠病毒』肆虐的這種情況,瑞星研發團隊緊急研發出了專殺工具,廣大用戶可從瑞星官方網站免費下載使用該工具。
(個人用戶感染超級工廠病毒的數據圖)
瑞星安全專家介紹說,該病毒利用西門子自動控制系統(SieMens Simatic Wincc)的默認密碼安全繞過漏洞,讀取數據庫中儲存的數據,並發送給注冊地位於美國的服務器。竊取數據後病毒會抹掉一些電子痕跡,所以網絡管理員可能在一段時間之後纔會發現曾遭到攻擊。
近兩天,已有數千名個人和企業用戶向瑞星求助,瑞星安全專家檢查後發現,其中有相當大比例的用戶曾經感染該病毒,甚至導致個人資料外泄。病毒竊取的資料包括:計算機名、IP地址、windows系統版本、是否安裝了工控軟件等。
根據瑞星技術部門的分析,『超級工廠病毒』(Stuxnet)在侵入用戶電腦後,會向注冊地位於美國亞利桑那州的服務器發送信息,接受其指令。黑客可以利用該服務器,向中毒電腦發送『讀寫文件』、『刪除文件』『創建進程』等多項危險命令。
同時,該病毒會感染在電腦上使用的U盤,這些U盤被用到重要企業和政府機構的內網後,就會根據黑客實現發布的指令進行多種資料竊取和破壞活動。這種攻擊手段,曾在許多軍事黑客案例中被使用,通常被稱為『U盤跳板攻擊』。
如果黑客發現中毒電腦安裝了工控軟件,就會針對其進行重點偵測和探查。從而充當進一步侵襲企業內網的工具。同時,黑客的指令也會通過U盤傳遞到工控系統內部,可以進行多種危險操作。
瑞星安全專家建議,用戶可以采用以下手段來防范『超級工廠病毒』(Stuxnet):
第一、使用瑞星卡卡(免費下載地址:http://tool.ikaka.com)彌補系統漏洞:點擊卡卡6.2主界面左側的『漏洞掃描與修復』,根據提示彌補所有漏洞。
第二、『超級工廠病毒』具有多個變種,為防止新變種入侵電腦,用戶可點擊瑞星殺毒軟件主頁面——『防御』——『木馬行為防御』,將其狀態更改為『開啟』。級別保持系統默認,或者提到『高級用戶』均可。示意圖如下: