9月26日,在伊朗引起轩然大波的“超级工厂”病毒已进入我国。国内权威计算机反病毒厂商江民科技宣布,其反病毒中心已率先截获“超级工厂”病毒及其多个变种样本,由于病毒可以通过U盘以及局域网迅速传播,病毒疫情在我国有进一步蔓延的迹象。
江民反病毒专家分析,“超级工厂”主要的危害对象为大型工业企业以及大型专用网络或专用设备。病毒的最大危害在于,它能够破坏西门子监控系统,一旦某些用于工业控制的计算机感染了“超级工厂”,它的控制功能将被病毒完全掌控。
江民反病毒中心早在2010年7月20日,就已经开始在国内截获“超级工厂”(Worm/Stuxnet)蠕虫家族变种。“超级工厂”病毒利用多种Windows系统漏洞进行传播,试图攻击西门子SIMATIC WinCC监控与数据采集(SCADA)系统。西门子SIMATIC WinCC SCADA系统用于工业控制领域,一旦运行该系统的服务器感染了Worm/Stuxnet,工业控制指令和数据等信息可能被病毒拦截、窃取或修改。此外,该蠕虫还会从互联网进行更新和接收黑客命令,使感染主机被黑客远程完全控制,成为“僵尸计算机”。
“超级工厂”病毒引起了我国国家安全部门、军事部门的高度重视,这个病毒的出现,使得我国的计算机病毒防范工作已经不仅仅停留在网络和信息安全层面,而是上升到了国家安全、社会安全的高度。由于我国大型钢铁企业、石油化工、铁路运输等众多大型企业均应用此类工业控制监控系统,一旦发生类似伊朗核电站控制系统入侵事件,造成的后果将不堪设想。
对此,江民反病毒专家何公道认为,事实上我国的企业和行业单位无需过分担扰,只要采取适当的安全防护措施,就完全可以避免“超级工厂”以及类似病毒的入侵和破坏。前不久,江民科技研发成功的“江民专网安全防护系统”,正是针对我国大型工业企业以及行业单位的专用设备和专用网络安全,特别推出的安全防护产品。
江民专网安全防护系统是江民科技根据专用网络、专用设备等用户的特殊安全需求,融入可信安全的理念,量身打造的全新安全新产品。采用统一威胁管理机制,对企业网络边界进行综合防护,将蠕虫、病毒、恶意代码、流氓软件、木马拒之于门外。江民安全专家实验证明,在物理隔离的局域网中激发“超级工厂”多个变种病毒样本,在安装了“江民专网安全防护系统”的电脑中,“超级工厂”病毒根本没有任何机会运行起来,整个病毒设置的入侵和破坏机制,完全形同虚设。因此,只要我国的工业企业,在相关控制和监控设备中部署专网安全防护系统,即可在“超级工厂”病毒疫情爆发时高忱无忧。
何公道同时建议,个人用户也可以通过以下四个步骤来防范“超级工厂”病毒:
1.安装Windows安全更新
特别是MS08-067,MS10-046,MS10-061这三个补丁一定要安装。
2.关闭默认共享C$和admin$
可用下面命令行实现:
net share admin$ /del
net share c$ /del
3.屏蔽病毒域名
可手工修改%SystemDir%\drivers\etc\hosts文件,加入下列两行:
127.0.0.1 www.mypremierfutbol.com
127.0.0.1 www.todaysfutbol.com
4.安装杀毒软件防护
安装江民杀毒软件,及时升级病毒库,开启实时防护功能,即可有效查杀防御“超级工厂”(Worm/Stuxnet)蠕虫家族。
本文来源:华军资讯 作者:佚名