|
||||
新華網天津10月3日電(記者張建新)國家計算機病毒應急處理中心3日發布信息稱,通過互聯網絡監測發現,一種利用微軟公司漏洞的新型病毒『震網』(也稱超級病毒,Stuxnet)出現,提醒用戶小心謹防。
專家說,該病毒可以通過移動存儲介質和局域網進行傳播,並且利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據采集與監視控制系統(簡稱SCADA)。其中SCADA系統廣泛用於能源、交通、水利等系統,一旦遭受病毒侵害,會嚴重影響正常的生產和生活。
通過初步分析研判,該病毒主要存在以下安全威脅:
一、該病毒針對的目標是用於數據采集與監視控制的專用計算機系統,一旦大面積爆發,勢必會對正常的生產、生活造成一定影響。
二、此類數據采集與監視控制系統由於其自身功能的特殊性和重要性,往往與互聯網隔離,造成無法及時獲得最新的操作系統安全補丁,防病毒軟件也可能無法及時昇級,給病毒傳播造成可乘之機。
三、雖然目前該病毒只是針對西門子公司的數據采集與監視控制系統,但今後不排除可能出現針對其他專用計算機系統的變種。
國家計算機病毒應急處理中心建議,我國能源、交通、水利等部門立即采取以下措施,加強病毒防范工作。
1、對重要部門的工業系統組織開展安全檢查,並做好應急防范工作;2、安裝微軟公司MS10-046、MS08-067、MS10-061漏洞補丁程序;3、采取嚴格的技術和管理手段,規范移動存儲介質的使用,阻止該病毒利用移動存儲介質進行傳播;4、關閉默認共享C$和admin$。可用net share admin$ /del或net share c$ /del命令行實現關閉默認共享,阻止病毒在局域網中傳播。
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||