9月28日，瑞星率先向用戶發(fā)布安全警告，“超級工廠病毒”（Stuxnet）在國內(nèi)進(jìn)入爆發(fā)期，目前，已有600萬個人用戶及近千企業(yè)用戶遭到此病毒攻擊。針對“超級工廠病毒”肆虐的這種情況，瑞星研發(fā)團(tuán)隊(duì)緊急研發(fā)出了專殺工具，廣大用戶可從瑞星官方網(wǎng)站免費(fèi)下載使用該工具。

（個人用戶感染超級工廠病毒的數(shù)據(jù)圖）
　　瑞星安全專家介紹說，該病毒利用西門子自動控制系統(tǒng)（SieMens Simatic Wincc）的默認(rèn)密碼安全繞過漏洞，讀取數(shù)據(jù)庫中儲存的數(shù)據(jù)，并發(fā)送給注冊地位于美國的服務(wù)器。竊取數(shù)據(jù)后病毒會抹掉一些電子痕跡，所以網(wǎng)絡(luò)管理員可能在一段時間之后才會發(fā)現(xiàn)曾遭到攻擊。

　　近兩天，已有數(shù)千名個人和企業(yè)用戶向瑞星求助，瑞星安全專家檢查后發(fā)現(xiàn)，其中有相當(dāng)大比例的用戶曾經(jīng)感染該病毒，甚至導(dǎo)致個人資料外泄。病毒竊取的資料包括：計(jì)算機(jī)名、IP地址、windows系統(tǒng)版本、是否安裝了工控軟件等。

　　根據(jù)瑞星技術(shù)部門的分析，“超級工廠病毒”（Stuxnet）在侵入用戶電腦后，會向注冊地位于美國亞利桑那州的服務(wù)器發(fā)送信息，接受其指令。黑客可以利用該服務(wù)器，向中毒電腦發(fā)送“讀寫文件”、“刪除文件”“創(chuàng)建進(jìn)程”等多項(xiàng)危險(xiǎn)命令。

　　同時，該病毒會感染在電腦上使用的U盤，這些U盤被用到重要企業(yè)和政府機(jī)構(gòu)的內(nèi)網(wǎng)后，就會根據(jù)黑客實(shí)現(xiàn)發(fā)布的指令進(jìn)行多種資料竊取和破壞活動。這種攻擊手段，曾在許多軍事黑客案例中被使用，通常被稱為“U盤跳板攻擊”。

　　如果黑客發(fā)現(xiàn)中毒電腦安裝了工控軟件，就會針對其進(jìn)行重點(diǎn)偵測和探查。從而充當(dāng)進(jìn)一步侵襲企業(yè)內(nèi)網(wǎng)的工具。同時，黑客的指令也會通過U盤傳遞到工控系統(tǒng)內(nèi)部，可以進(jìn)行多種危險(xiǎn)操作。

　　瑞星安全專家建議，用戶可以采用以下手段來防范“超級工廠病毒”（Stuxnet）：

　　第一、使用瑞星卡卡彌補(bǔ)系統(tǒng)漏洞：點(diǎn)擊卡卡6.2主界面左側(cè)的“漏洞掃描與修復(fù)”，根據(jù)提示彌補(bǔ)所有漏洞。

　　“超級工廠病毒”具有多個變種，為防止新變種入侵電腦，用戶可點(diǎn)擊瑞星殺毒軟件主頁面——“防御”——“木馬行為防御”，將其狀態(tài)更改為“開啟”。級別保持系統(tǒng)默認(rèn)，或者提到“高級用戶”均可。示意圖如下：

標(biāo)簽： 安全 服務(wù)器 機(jī) 漏洞 數(shù)據(jù) 數(shù)據(jù)庫 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。