|
||||
天津北方網訊 『超級工廠病毒』(Stuxnet)在國內進入爆發期。不完全統計顯示,目前國內約有600萬個人用戶及近千企業用戶遭到此病毒攻擊。
安全專家介紹說,該病毒利用西門子自動控制系統(SieMens SimaticWincc)的默認密碼安全繞過漏洞,讀取數據庫中儲存的數據,並發送給注冊地位於美國的服務器。竊取數據後病毒會抹掉一些電子痕跡,所以網絡管理員可能在一段時間之後纔會發現曾遭到攻擊。根據瑞星技術部門的分析,『超級工廠病毒』(Stuxnet)在侵入用戶電腦後,會向注冊地位於美國亞利桑那州的服務器發送信息,接受其指令。黑客可以利用該服務器,向中毒電腦發送『讀寫文件』、『刪除文件』、『創建進程』等多項危險命令。
如果黑客發現中毒電腦安裝了工控軟件,就會針對其進行重點偵測和探查。從而充當進一步侵襲企業內網的工具。同時,黑客的指令也會通過U盤傳遞到工控系統內部,可以進行多種危險操作。該病毒還會感染在電腦上使用的U盤,這些U盤被用到重要企業和政府機構的內網後,就會根據黑客發布的指令進行多種資料竊取和破壞活動。
據悉,針對『超級工廠病毒』,瑞星已緊急研發出了專殺工具,用戶可免費下載使用該專殺工具。(徐斌忠)
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||