伊莉討論區

標題: 超級工廠來襲江民防毒軟體主動防禦立即截殺 [打印本頁]

作者: kinyo414 時間: 2010-11-4 06:53 PM 標題: 超級工廠來襲江民防毒軟體主動防禦立即截殺

近日，江民反病毒中心監測到，在伊朗造成核電站推遲發電的“超級工廠病毒”（Worm/Stuxnet.x）已經侵入東亞，目前已經有部分企業用戶遭受此病毒的侵害。

據上周伊朗媒體報導，伊朗原子能組織專家本周召開會議，商討如何應對大規模入侵各地工業設施電腦系統的Stuxnet蠕蟲病毒。與其他以盜竊或篡改電腦資料為單一目標的病毒不同，Stuxnet是世界上首個專門針對工業控制系統編寫的惡意病毒，一旦攻擊成功，能夠控制電腦監控系統，破壞工廠正常運行。有媒體稱，這一專門針對西門子監控與資料獲取系統的Stuxnet病毒目標是伊朗首座核電站布希爾核電站。

江民反病毒專家介紹，“超級工廠病毒”利用了MS10-046安全漏洞，當用戶單擊經過特製的快捷方式圖示時，可能導致遠端執行惡意代碼。“超級工廠病毒”是“蠕蟲”病毒，同時又帶有木馬的特徵，其不但可以通過微軟漏洞傳播，還可以通過USB隨身碟等移動存儲設備傳播自身，相對來講，後者的傳播速度更快、影響的範圍更廣泛。

目前，江民防毒軟體已能夠主動防殺多個“超級工廠病毒”變種，病毒及其變種利用最新的Windows Shell漏洞傳播惡意檔，通過惡意檔破壞西門子監控系統的正常運行。一旦某些控制電腦感染了“超級工廠”，它的控制功能將被病毒完全掌控。

江民反病毒專家提醒，針對“超級工廠”病毒及其變種，江民防毒軟體KV系列版本可有效主動防禦。用戶務必要開啟防毒軟體主動防禦功能，並及時修復病毒攻擊的系統漏洞，以避免遭到病毒的侵害。江民反病毒中心將密切關注該病毒的變種情況，及時升級病毒庫，請用戶隨時關注江民網站最新動態

歡迎光臨伊莉討論區 (http://ww956w.eyny.com/)