微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点软件使用交流 » ----小弟给点点们实机测试 “超级工厂”(Worm/Stuxnet)病毒-----------------  

作者:
标题: ----小弟给点点们实机测试 “超级工厂”(Worm/Stuxnet)病毒-----------------
来真的
新手上路





积分 13
发帖 13
注册 2010-9-30
#1  ----小弟给点点们实机测试 “超级工厂”(Worm/Stuxnet)病毒-----------------

小弟弟测试环境:实机测试,XP专业版 SP3。打补丁到目前所有重要补丁打满!

测试软件:百锐金盾BSD1.4(2010.7月15日)、NOD32(升级至今日)、微点主动防御软(9月23日)
  Stuxnet------------简介:
  病毒名称:Worm/Stuxnet
  病毒中文名:“超级工厂”病毒
  病毒描述:
   “超级工厂”(Worm/Stuxnet)系蠕虫家族变种。Worm/Stuxnet利用多种Windows系统漏洞进行传播,试图攻击西门子SIMATIC WinCC监控与数据采集(SCADA)系统。西门子SIMATIC WinCC SCADA系统用于工业控制领域,一旦运行该系统的服务器感染了Worm/Stuxnet,工业控制指令和数据等信息可能被病毒拦截、窃取或修改。此外,该蠕虫还会从互联网进行更新和接收黑客命令,使感染主机被黑客远程完全控制,成为“僵尸计算机”。
     
  主要危害:
1、攻击西门子SIMATIC WinCC SCADA系统
2、从互联网更新和接收黑客命令,控制被感染电脑
3、通过系统漏洞和U盘传播
4、通过网络共享传播
5、攻击MS08-067漏洞,控制被攻击计算机

------------------------万恶的分割线---------------------编辑中--------------

--------总结:

通过实机测试,俺特意找来了2款启发率水平最高的杀软,一个是国产的ByteHero和美国的NOD32。以及微点主动防御软件。其中ByteHero两个月未升级照样启发到了超级病毒而且能真确报出名称,NOD32由于小弟没有当时安装包,用了今天的结果也可以查杀到超级病毒,微点主动防御预升级是9月23日,当我解压后微点立即查杀,说明微点主动防御不是用行为分析查杀的,而是直接用病毒库特征码。说明微点早在几个月前就入库了!点点们可以放心了!

--------------------小弟只是简单测试------OVER---------------------------

[ Last edited by 来真的 on 2010-10-1 at 16:22 ]

附件 1: 000.jpg (2010-10-1 15:31, 12.18 K,下载次数: 36)


附件 2: 截图06.jpg (2010-10-1 15:32, 62.16 K,下载次数: 28)


附件 3: 未命名.jpg (2010-10-1 15:32, 13.97 K,下载次数: 32)


附件 4: 截图00.jpg (2010-10-1 15:59, 20.67 K,下载次数: 43)


附件 5: 截图01.jpg (2010-10-1 15:59, 19.81 K,下载次数: 43)


※ ※ ※ 本文纯属【来真的】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 15:31
查看资料  发送邮件  发短消息   编辑帖子
hvoy
注册用户





积分 76
发帖 74
注册 2008-1-12
#2  

楼主这么强 这个国家级别的病毒也能搞到啊

※ ※ ※ 本文纯属【hvoy】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 16:07
查看资料  发送邮件  发短消息   编辑帖子
来真的
新手上路





积分 13
发帖 13
注册 2010-9-30
#3  



  Quote:
Originally posted by hvoy at 2010-10-1 16:07:
楼主这么强 这个国家级别的病毒也能搞到啊

当然喽,要来就来真的,忽悠人不算本事。俺电脑里还有

它的变异和衍生物捏。。。。。。。


  。。。。。。。注意看杀软报毒的名称,货真价实的Worm/Stuxnet

[ Last edited by 来真的 on 2010-10-1 at 16:20 ]

※ ※ ※ 本文纯属【来真的】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 16:13
查看资料  发送邮件  发短消息   编辑帖子
来真的
新手上路





积分 13
发帖 13
注册 2010-9-30
#4  

这个病毒 现在基本上是个杀软就能杀,国产又拿来炒作了   还是微点不忽悠人

※ ※ ※ 本文纯属【来真的】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 16:23
查看资料  发送邮件  发短消息   编辑帖子
xhu_jun
注册用户





积分 129
发帖 129
注册 2010-6-25
#5  安装金山网盾后 病毒的行为会不会有所改变



※ ※ ※ 本文纯属【xhu_jun】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 16:32
查看资料  发送邮件  发短消息   编辑帖子
来真的
新手上路





积分 13
发帖 13
注册 2010-9-30
#6  



  Quote:
Originally posted by xhu_jun at 2010-10-1 16:32:

病毒再变异也是有家族族谱在里面的,也逃不过启发式和行为防御,随它变异好了,不必鸟它!


              金山网盾和360网盾就一忽悠菜鸟的,一个MD5值的校验!稍微变一点就报未知!从来不用这些东东,单奔杀软,还是流量监控来的实在。

[ Last edited by 来真的 on 2010-10-1 at 17:17 ]

※ ※ ※ 本文纯属【来真的】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-1 16:36
查看资料  发送邮件  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号