超级工厂病毒进入爆发期 瑞星提供专杀工具

<STRONG>腾讯科技讯</STRONG> 9月28日，瑞星率先向用户发布安全警告，“超级工厂病毒”（Stuxnet）在国内进入爆发期，目前，已有600万个人用户及近千企业用户遭到此病毒攻击。针对“超级工厂病毒”肆虐的这种情况，瑞星研发团队称已研发出了专杀工具。</P><P align=center><IMG style="WIDTH: 481px; HEIGHT: 289px" alt="近千家企业发现“超级工厂”病毒 瑞星发布免费病毒专杀工具" src="http://img1.gtimg.com/tech/pics/hv1/246/22/636/41361756.gif"></P><P align=center><B>（个人用户感染超级工厂病毒的数据图）</B></P><P style="TEXT-INDENT: 2em">瑞星安全专家介绍说，该病毒利用西门子自动控制系统（SieMens Simatic Wincc）的默认密码安全绕过漏洞，读取数据库中储存的数据，并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹，所以网络管理员可能在一段时间之后才会发现曾遭到攻击。</P><P style="TEXT-INDENT: 2em">近两天，已有数千名个人和企业用户向瑞星求助，瑞星安全专家检查后发现，其中有相当大比例的用户曾经感染该病毒，甚至导致个人资料外泄。病毒窃取的资料包括：计算机名、IP地址、windows系统版本、是否安装了工控软件等。</P><P style="TEXT-INDENT: 2em">根据瑞星技术部门的分析，“超级工厂病毒”（Stuxnet）在侵入用户电脑后，会向注册地位于美国亚利桑那州的服务器发送信息，接受其指令。黑客可以利用该服务器，向中毒电脑发送“读写文件”、“删除文件”“创建进程”等多项危险命令。</P><P style="TEXT-INDENT: 2em">同时，该病毒会感染在电脑上使用的U盘，这些U盘被用到重要企业和政府机构的内网后，就会根据黑客实现发布的指令进行多种资料窃取和破坏活动。这种攻击手段，曾在许多军事黑客案例中被使用，通常被称为“U盘跳板攻击”。</P><P style="TEXT-INDENT: 2em">如果黑客发现中毒电脑安装了工控软件，就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内网的工具。同时，黑客的指令也会通过U盘传递到工控系统内部，可以进行多种危险操作。</P>