超级工厂病毒肆虐：传播途径与防范方法

    导读：其实超级工厂病毒Stuxnet早在今年的7月份就已经发现，只是在近几天才开始入侵我国，那么我们今天就来了解一下什么是超级工厂病毒？超级工厂病毒传播途径是什么？又该怎么去防范它并让自己的个人电脑远离Stuxnet？本文将为你提供具体的阐述和解决思路。

一、什么是超级工厂病毒？超级工厂病毒如何传播？超级工厂病毒首次侵入我国或大规模爆

    曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet目前已经侵入我国。瑞星昨日发布的预警显示，国内已有近500万网民及多个行业的领军企业遭Stuxnet蠕虫病毒攻击，而且由于安全制度上的缺失，该病毒还存在很高的大规模传播风险。

　　据瑞星安全专家介绍，Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。

　　据介绍，该病毒主要通过U盘和局域网进行传播。

二、超级工厂病毒最新预防方法

      文章摘要： 近日，在伊朗造成核电站推迟发电的“超级工厂病毒”(Worm/Stuxnet.x)已经侵入我国，目前已经有部分企业用户遭受此病毒的侵害。

　　近日，在伊朗造成核电站推迟发电的“超级工厂病毒”(Worm/Stuxnet.x)已经侵入我国，目前已经有部分企业用户遭受此病毒的侵害。

 　　据上周伊朗媒体报道，伊朗原子能组织专家本周召开会议，商讨如何应对大规模入侵各地工业设施计算机系统的Stuxnet蠕虫病毒。与其他以盗窃或篡改计算机数据为单一目标的病毒不同，Stuxnet是世界上首个专门针对工业控制系统编写的恶意病毒，一旦攻击成功，能够控制计算机监控系统，破坏工厂正常运行。有媒体称，这一专门针对西门子监控与数据采集系统的Stuxnet病毒目标是伊朗首座核电站布什尔核电站。

 　　江民反病毒专家介绍，“超级工厂病毒”利用了MS10-046安全漏洞，当用户单击经过特制的快捷方式图标时，可能导致远程执行恶意代码。“超级工厂病毒”是“蠕虫”病毒，同时又带有木马的特征，其不但可以通过微软漏洞传播，还可以通过U盘等移动存储设备传播自身，相对来讲，后者的传播速度更快、影响的范围更广泛。

 　　目前，江民杀毒软件已能够主动防杀多个“超级工厂病毒”变种，病毒及其变种利用最新的Windows
      Shell漏洞传播恶意文件，通过恶意文件破坏西门子监控系统的正常运行。一旦某些控制计算机感染了“超级工厂”，它的控制功能将被病毒完全掌控。

　　江民反病毒专家提醒，针对“超级工厂”病毒及其变种，江民杀毒软件KV系列版本可有效主动防御。用户务必要开启杀毒软件主动防御功能，并及时修复病毒攻击的系统漏洞，以避免遭到病毒的侵害。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点