Stuxnet蠕蟲病毒也就是「超級工廠」病毒是世界上首個專門針對工業控制系統編寫的破壞性病毒, 能夠利用對Windows系統和西門子Simatic WinCC系統的7個漏洞進行攻擊。該病毒威力不小,之前曾造成伊朗核電站推遲發電,在今年9月份,該病毒流傳到了我國。
Stuxnet蠕蟲病毒對西門子Simatic WinCC系統危害更甚,會對其監控與數據採集(SCADA)系統進行攻擊,由於該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工 等重要行業的人機交互與監控,所以如何查殺該病毒對於此類企業尤為重要。
近日BitDefender發佈了Stuxnet病毒的專殺工具,支持32位和64位系統,能完全清除目前所發現的所有Stuxnet變種,這其中也包括對Stuxnet蠕蟲殘留在系統中的Rootkit驅動程序的清除。
Stuxnet蠕蟲專殺工具官方下載:
http://www.malwarecity.com/community/index.php?app=downloads&showfile=12
BitDefender中國在官方網站上描述道:「BitDefender最早於7月中旬發現超級工廠病毒Win32.Worm.Stuxnet, 超級工廠病毒Stuxnet的目的不像一般的病毒,干擾電腦正常運行或盜竊用戶財產和隱私,其最終目的是入侵Simatic WinCC SCADA系統,該系統主要被用做工業控制系統,能夠監控工業生產、基礎設施或基於設施的工業流程。類似的系統在全球範圍內被廣泛地應用於輸油管道、發電 廠、大型通信系統、機場、輪船甚至軍事設施。
『超級工廠』利用的是微軟的零日漏洞進行系統攻擊和進行傳播的,而且會通過可移動磁盤來傳播。它由一個惡意構造的Lnk文件和一個動態庫構成。通過 偽裝RealTek與JMicron兩大公司的數字簽名,從而順利繞過安全產品的檢測,當用戶打開U盤時,無需點擊任何程序,僅查看該病毒文件,該文件就 可以利用多個Windows漏洞加載起來,從而執行具有破壞行為的惡意代碼。」
BitDefender在線威脅病毒實驗室主管Catalin Cosoi表示:「BitDefender於7月19號將Stuxnet蠕蟲簽名正式加入到BitDefender病毒庫中,防止該蠕蟲通過零日漏洞感染 更多的電腦。當然我們考慮到為了幫助全球千萬用戶免受該蠕蟲的攻擊,我們特發佈了針對該蠕蟲的專殺工具。即使您的電腦沒有安裝BitDefender,也 可以免費下載該專殺工具來徹底查殺Stuxnet蠕蟲」
沒有留言:
發佈留言