“超級(jí)工廠(chǎng)病毒”進(jìn)入爆發(fā)期 瑞星緊急提供專(zhuān)殺工具
2010-09-28 17:23:349月28日,瑞星率先向用戶(hù)發(fā)布安全警告,“超級(jí)工廠(chǎng)病毒”(Stuxnet)在國(guó)內(nèi)進(jìn)入爆發(fā)期,目前,已有600萬(wàn)個(gè)人用戶(hù)及近千企業(yè)用戶(hù)遭到此病毒攻擊。針對(duì)“超級(jí)工廠(chǎng)病毒”肆虐的這種情況,瑞星研發(fā)團(tuán)隊(duì)緊急研發(fā)出了專(zhuān)殺工具,廣大用戶(hù)可從瑞星官方網(wǎng)站免費(fèi)下載使用該工具。
(個(gè)人用戶(hù)感染超級(jí)工廠(chǎng)病毒的數(shù)據(jù)圖)
瑞星安全專(zhuān)家介紹說(shuō),該病毒利用西門(mén)子自動(dòng)控制系統(tǒng)(SieMens Simatic Wincc)的默認(rèn)密碼安全繞過(guò)漏洞,讀取數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù),并發(fā)送給注冊(cè)地位于美國(guó)的服務(wù)器。竊取數(shù)據(jù)后病毒會(huì)抹掉一些電子痕跡,所以網(wǎng)絡(luò)管理員可能在一段時(shí)間之后才會(huì)發(fā)現(xiàn)曾遭到攻擊。
近兩天,已有數(shù)千名個(gè)人和企業(yè)用戶(hù)向瑞星求助,瑞星安全專(zhuān)家檢查后發(fā)現(xiàn),其中有相當(dāng)大比例的用戶(hù)曾經(jīng)感染該病毒,甚至導(dǎo)致個(gè)人資料外泄。病毒竊取的資料包括:計(jì)算機(jī)名、IP地址、windows系統(tǒng)版本、是否安裝了工控軟件等。
根據(jù)瑞星技術(shù)部門(mén)的分析,“超級(jí)工廠(chǎng)病毒”(Stuxnet)在侵入用戶(hù)電腦后,會(huì)向注冊(cè)地位于美國(guó)亞利桑那州的服務(wù)器發(fā)送信息,接受其指令。黑客可以利用該服務(wù)器,向中毒電腦發(fā)送“讀寫(xiě)文件”、“刪除文件”“創(chuàng)建進(jìn)程”等多項(xiàng)危險(xiǎn)命令。
同時(shí),該病毒會(huì)感染在電腦上使用的U盤(pán),這些U盤(pán)被用到重要企業(yè)和政府機(jī)構(gòu)的內(nèi)網(wǎng)后,就會(huì)根據(jù)黑客實(shí)現(xiàn)發(fā)布的指令進(jìn)行多種資料竊取和破壞活動(dòng)。這種攻擊手段,曾在許多軍事黑客案例中被使用,通常被稱(chēng)為“U盤(pán)跳板攻擊”。
如果黑客發(fā)現(xiàn)中毒電腦安裝了工控軟件,就會(huì)針對(duì)其進(jìn)行重點(diǎn)偵測(cè)和探查。從而充當(dāng)進(jìn)一步侵襲企業(yè)內(nèi)網(wǎng)的工具。同時(shí),黑客的指令也會(huì)通過(guò)U盤(pán)傳遞到工控系統(tǒng)內(nèi)部,可以進(jìn)行多種危險(xiǎn)操作。
瑞星安全專(zhuān)家建議,用戶(hù)可以采用以下手段來(lái)防范“超級(jí)工廠(chǎng)病毒”(Stuxnet):
第一、使用瑞星卡卡(免費(fèi)下載地址:http://tool.ikaka.com)彌補(bǔ)系統(tǒng)漏洞:點(diǎn)擊卡卡6.2主界面左側(cè)的“漏洞掃描與修復(fù)”,根據(jù)提示彌補(bǔ)所有漏洞。
第二、“超級(jí)工廠(chǎng)病毒”具有多個(gè)變種,為防止新變種入侵電腦,用戶(hù)可點(diǎn)擊瑞星殺毒軟件主頁(yè)面——“防御”——“木馬行為防御”,將其狀態(tài)更改為“開(kāi)啟”。級(jí)別保持系統(tǒng)默認(rèn),或者提到“高級(jí)用戶(hù)”均可。示意圖如下:
