近日,在美国拉斯韦加斯行的世界级黑客聚会"黑帽大会"和"Defcon"上曝出了惊人的研究结果,此前肆虐工业系统的"超级工厂"病毒,或许已经经过了始作俑者的新的修改。
"超级工厂"病毒(Stuxnet蠕虫病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电。它能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,因此,一旦我国的大型工业设施计算机系统感染此病毒,后果将不堪设想。2010年9月,"超级工厂"病毒已经进入了我国,让整个信息科技业界"谈之色变"。
江民“专网安全防护系统”可彻底防御该病毒
"超级工厂"病毒的主要特点如下:
1、"超级工厂"病毒采用了复杂多层攻击技术,同时利用四种"0Day"漏洞对微软操作系统进行攻击,利用两种有效的数字证书Realtek和JMicron,进行隐蔽;
2、"超级工厂"的目的是入侵SimaticWinCCSCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程;
3、"超级工厂"病毒具有非常高的专业性,清除难度很大。
由于"超级工厂"病毒对国计民生的严重威胁,目前已经引起了业界的广泛关注和研讨。信息安全厂商江民提醒广大用户,在信息安全局势日益严峻的今天,企业用户在进行日常工作的同时,务必开启专业的杀毒软件进行主动防御,并及时修复病毒攻击的系统漏洞,以避免遭到病毒的侵害。
目前,江民科技推出了"专网安全防护系统",可彻底防御"超级工厂"病毒,实现专网、专用设备的安全无忧。江民杀毒软件已能够主动防杀多个"超级工厂"病毒变种,其专网安全防护系统可从API以及SSDT层面,全面禁止除信任程序访问和调用系统资源,任何未经许可的程序和代码在系统均无法运行,保障了专用系统和专用设备的资源独享和系统的零干扰运行,任何蠕虫、木马、后门程序、恶意脚本等有害代码均无缝可入,全面实现绝杀病毒。
- 相关阅读:
- ·黑客借助APP漏洞入侵汽车 完成个性升级
//safe.zol.com.cn/554/5548712.html - ·安全厂商AVG推出带病毒防护的无线路由
//safe.zol.com.cn/552/5529632.html - ·病毒也分好坏 Ifwatch帮你提高网络安全
//safe.zol.com.cn/544/5444152.html - ·又一款iPhone病毒来袭:针对中国用户
//safe.zol.com.cn/544/5444151.html - ·数据驱动安全!中国互联网安全大会开幕
//safe.zol.com.cn/543/5439767.html