» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 央视新闻频道播报：可破坏核设施的"超级病毒" 全球肆虐并已入侵中国   作者: 标题: 央视新闻频道播报：可破坏核设施的"超级病毒" 全球肆虐并已入侵中国 mr.liu 新手上路 积分 28 发帖 28 注册 2010-9-17 #1  央视新闻频道播报：可破坏核设施的"超级病毒" 全球肆虐并已入侵中国 可破坏核设施的"超级病毒"--Stuxnet。病毒和恶意软件的攻击目标已经从电脑本身、网民财产、公民隐私，扩大到涉及国计民生，乃至军事安全的基础设施。互联网安全已经步入"国家基础设施保护时代"。 卡巴斯基、瑞星纷纷表示可清除。不知微点如何？ 以下是卡巴相关信息， 卡巴斯基实验室9月24日宣布，截获可破坏核设施的"超级病毒"--Stuxnet。病毒和恶意软件的攻击目标已经从电脑本身、网民财产、公民隐私，扩大到涉及国计民生，乃至军事安全的基础设施。互联网安全已经步入"国家基础设施保护时代"。 　　卡巴斯基实验室病毒分析师在近期针对"零日漏洞"的研究过程中发现，三种新漏洞能够直接对微软及其协作伙伴的产品形成巨大破坏。此外，利用"零日漏洞"，Stuxnet蠕虫凭借两种有效证件(Realtek与JMicron)能够在相当长的时间内保持恶意攻击行为，卡巴斯基实验室此前已与微软合作，成功清除stuxnet漏洞。 　　经研究发现，Stuxnet蠕虫的终极目标是入侵用于监控工业、基础设施、或工厂建设过程中所使用的相关终端控制系统，类似系统广泛应用于石油管道、电厂、大型通信系统、机场、船舶、乃至全球军事设施。 　　据了解，在全球范围内，60%被Stuxnet感染的电脑都来自伊朗，首要目标就是伊朗的布什尔核电站，可见这次恶意行为的攻击目标非常清晰，这并不是一个普通网络犯罪集团所为。另外，卡巴斯基实验室安全专家在分析此次恶意攻击过程中发现，Stuxnet并没有对被攻击目标的系统资料实施间谍行为，但对其进行了严重破坏。 　　卡巴斯基实验室认为：Stuxnet是一个非常可怕的"网络攻击武器"原形，其将会在世界范围内引发新一轮的网络军备竞赛。 　　目前，卡巴斯基实验室的所有产品均可以成功检测和查杀Worm.Win32.Stuxnet蠕虫。 以下是瑞星相关信息 9月25日下午消息，瑞星公司宣布监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。     瑞星专家表示，这是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。     该病毒通过伪装RealTek 与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。从编写手法上看，该病毒还有很大的改进余地，将来很可能出现同样原理的复杂病毒。     据瑞星技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。     该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。     Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。 [ Last edited by mr.liu on 2010-9-26 at 11:22 ] ※ ※ ※ 本文纯属【mr.liu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-26 11:18 mr.liu 新手上路 积分 28 发帖 28 注册 2010-9-17 #2   http://news.sohu.com/20100926/n275259702.shtml ※ ※ ※ 本文纯属【mr.liu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-26 18:22 秦风古韵 注册用户 积分 121 发帖 121 注册 2010-5-4 #3   拭目以待 ※ ※ ※ 本文纯属【秦风古韵】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-26 20:57 雄视王者 高级用户 积分 598 发帖 595 注册 2009-5-2 #4   牛啊。希望微点给出解答。 ※ ※ ※ 本文纯属【雄视王者】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-26 23:03 polar_bear 新手上路 积分 18 发帖 18 注册 2010-2-12 #5   有点 终结者里 skynet 天网的味道。。。。。。 ※ ※ ※ 本文纯属【polar_bear】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-27 04:52 hzjcla 注册用户 积分 166 发帖 164 注册 2006-11-29 #6   微点对付它如何？？？？？？？？？？？？ ※ ※ ※ 本文纯属【hzjcla】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-27 07:33 qqwangtao 中级用户 积分 456 发帖 454 注册 2009-6-17 来自 革命圣地——延安 #7   谁知道，接下来会怎么样呢？？印象中，还是07年的一次病毒，搞得我不知所措！ ※ ※ ※ 本文纯属【qqwangtao】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 系统Xp+Win7，Xp防御武器：金山卫士+微点2.0+影子卫士Win7：金山套装+科莫多防火墙+Threat Fire+微点杀毒 2010-9-27 10:01 坐照 银牌会员 正式版用户 积分 1426 发帖 1422 注册 2009-3-24 来自 湖北宜都 #8   就看微点的了 ※ ※ ※ 本文纯属【坐照】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://tools.micropoint.com.cn 2010-9-27 14:07 mr.liu 新手上路 积分 28 发帖 28 注册 2010-9-17 #9   微点不升级情况能完美拦载就牛X了。哈哈。 只是不知道微点得到样本没。 ※ ※ ※ 本文纯属【mr.liu】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-27 19:47 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #10   微点可以有效拦截。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-9-27 20:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号