科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全“超级工厂”来袭杀毒软件主动防御截杀

“超级工厂”来袭杀毒软件主动防御截杀

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,江民反病毒中心监测到,在伊朗造成核电站推迟发电的"超级工厂病毒"(Worm/Stuxnet.x)已经侵入我国,目前已经有部分企业用户遭受此病毒的侵害。

作者:赛迪网 来源:赛迪网 2010年9月27日

关键字: Stuxnet 超级工厂 蠕虫

  • 评论
  • 分享微博
  • 分享邮件

近日,江民反病毒中心监测到,在伊朗造成核电站推迟发电的"超级工厂毒"(Worm/Stuxnet.x)已经侵入我国,目前已经有部分企业用户遭受此病毒的侵害。据上周伊朗媒体报道,伊朗原子能组织专家本周召开会议,商讨如何应对大规模入侵各地工业设施计算机系统的Stuxnet蠕虫病毒。与其他以盗窃或篡改计算机数据为单一目标的病毒不同,Stuxnet是世界上首个专门针对工业控制系统编写的恶意病毒,一旦攻击成功,能够控制计算机监控系统,破坏工厂正常运行。有媒体称,这一专门针对西门子监控与数据采集系统的Stuxnet病毒目标是伊朗首座核电站布什尔核电站。

反病毒专家介绍,"超级工厂病毒"利用了MS10-046安全漏洞,当用户单击经过特制的快捷方式图标时,可能导致远程执行恶意代码。"超级工厂病毒"是"蠕虫"病毒,同时又带有木马的特征,其不但可以通过微软漏洞传播,还可以通过U盘等移动存储设备传播自身,相对来讲,后者的传播速度更快、影响的范围更广泛。

目前,江民杀毒软件已能够主动防杀多个"超级工厂病毒"变种,病毒及其变种利用最新的Windows Shell漏洞传播恶意文件,通过恶意文件破坏西门子监控系统的正常运行。一旦某些控制计算机感染了"超级工厂",它的控制功能将被病毒完全掌控。

反病毒专家提醒,针对"超级工厂"病毒及其变种,江民杀毒软件KV系列版本可有效主动防御。用户务必要开启杀毒软件主动防御功能,并及时修复病毒攻击的系统漏洞,以避免遭到病毒的侵害。

微软MS10-046漏洞安全补丁文件下载地址:http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章