当前位置:首页 > 新闻 > 国内新闻

“超级工厂”病毒爆发 600万个人用户遭攻击

2010-09-29 19:23:00    作者:顾洪洪   来源:新华网  

一种名为“超级工厂”(Stuxnet)的计算机病毒已进入爆发期,目前,我国已有600万个人用户及近千企业用户计算机遭到此病毒攻击。据瑞星技术部门分析,“超级工厂”病毒在侵入用户电脑后,会向注册地位于美国的服务器发送信息,接受其指令。

  新华网北京9月29日电(记者顾洪洪)一种名为“超级工厂”(Stuxnet)的计算机病毒已进入爆发期,目前,我国已有600万个人用户及近千企业用户计算机遭到此病毒攻击。针对“超级工厂”病毒肆虐的情况,信息安全厂商瑞星率先向用户发布了安全警告。

  瑞星安全专家9月28日在北京介绍说,“超级工厂”病毒利用西门子自动控制系统的“默认密码安全绕过漏洞”程序,读取数据库中储存的数据,并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹,所以网络管理员可能在一段时间之后才会发现曾遭到攻击。

  近两天,已有数千名个人和企业用户向瑞星求助,瑞星安全专家检查后发现,其中有相当大比例的用户计算机曾经感染该病毒,甚至导致个人资料外泄。病毒窃取的资料包括:计算机名、IP地址、windows系统版本、是否安装了工控软件等。

  据瑞星技术部门分析,“超级工厂”病毒在侵入用户电脑后,会向注册地位于美国的服务器发送信息,接受其指令。黑客可以利用该服务器,向中毒电脑发送“读写文件”“删除文件”“创建进程”等多项危险命令。同时,该病毒会感染在电脑上使用的U盘,这些U盘被用到重要企业和政府机构的内网后,就会根据黑客发布的指令进行多种资料窃取和破坏活动。这种攻击手段,曾在许多军事黑客案例中被使用,通常被称为“U盘跳板攻击”。

  如果黑客发现中毒电脑安装了工控软件,就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内网的工具。同时,黑客的指令也会通过U盘传递到工控系统内部,可以进行多种危险操作。

  瑞星安全专家说,针对这一病毒,瑞星研发团队已紧急研发出专杀工具,用户可以从瑞星官方网站免费下载使用。

马震

相关阅读

 

您对其他相关新闻感兴趣,请在这里搜索

Baidu

 
 
 
登录名
密 码

查看所有评论


不是大众网会员,欢迎注册

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。