微点交流论坛

标题: ----小弟给点点们实机测试 “超级工厂”（Worm/Stuxnet）病毒----------------- [打印本页]

作者: 来真的 时间: 2010-10-1 15:31 标题: ----小弟给点点们实机测试 “超级工厂”（Worm/Stuxnet）病毒-----------------

小弟弟测试环境：实机测试，XP专业版 SP3。打补丁到目前所有重要补丁打满！

测试软件：百锐金盾BSD1.4（2010.7月15日）、NOD32（升级至今日）、微点主动防御软（9月23日）
  Stuxnet------------简介：
  病毒名称：Worm/Stuxnet
  病毒中文名：“超级工厂”病毒
  病毒描述：
“超级工厂”（Worm/Stuxnet）系蠕虫家族变种。Worm/Stuxnet利用多种Windows系统漏洞进行传播，试图攻击西门子SIMATIC WinCC监控与数据采集（SCADA）系统。西门子SIMATIC WinCC SCADA系统用于工业控制领域，一旦运行该系统的服务器感染了Worm/Stuxnet，工业控制指令和数据等信息可能被病毒拦截、窃取或修改。此外，该蠕虫还会从互联网进行更新和接收黑客命令，使感染主机被黑客远程完全控制，成为“僵尸计算机”。

  主要危害：
1、攻击西门子SIMATIC WinCC SCADA系统
2、从互联网更新和接收黑客命令，控制被感染电脑
3、通过系统漏洞和U盘传播
4、通过网络共享传播
5、攻击MS08-067漏洞，控制被攻击计算机

------------------------万恶的分割线---------------------编辑中--------------

--------总结：

通过实机测试，俺特意找来了2款启发率水平最高的杀软，一个是国产的ByteHero和美国的NOD32。以及微点主动防御软件。其中ByteHero两个月未升级照样启发到了超级病毒而且能真确报出名称，NOD32由于小弟没有当时安装包，用了今天的结果也可以查杀到超级病毒，微点主动防御预升级是9月23日，当我解压后微点立即查杀，说明微点主动防御不是用行为分析查杀的，而是直接用病毒库特征码。说明微点早在几个月前就入库了！点点们可以放心了！

--------------------小弟只是简单测试------OVER---------------------------

[ Last edited by 来真的 on 2010-10-1 at 16:22 ]

附件 1: 000.jpg (2010-10-1 15:31, 12.18 K,下载次数： 36)

附件 2: 截图00.jpg (2010-10-1 15:59, 20.67 K,下载次数： 43)

附件 3: 截图06.jpg (2010-10-1 15:32, 62.16 K,下载次数： 28)

附件 4: 未命名.jpg (2010-10-1 15:32, 13.97 K,下载次数： 32)

附件 5: 截图01.jpg (2010-10-1 15:59, 19.81 K,下载次数： 43)

作者: hvoy 时间: 2010-10-1 16:07
楼主这么强这个国家级别的病毒也能搞到啊

作者: 来真的 时间: 2010-10-1 16:13

Quote:

Originally posted by hvoy at 2010-10-1 16:07:
楼主这么强这个国家级别的病毒也能搞到啊

当然喽，要来就来真的，忽悠人不算本事。俺电脑里还有

它的变异和衍生物捏。。。。。。。

。。。。。。。注意看杀软报毒的名称,货真价实的Worm/Stuxnet

[ Last edited by 来真的 on 2010-10-1 at 16:20 ]

作者: 来真的 时间: 2010-10-1 16:23
这个病毒现在基本上是个杀软就能杀，国产又拿来炒作了还是微点不忽悠人

作者: xhu_jun 时间: 2010-10-1 16:32 标题: 安装金山网盾后病毒的行为会不会有所改变

作者: 来真的 时间: 2010-10-1 16:36

Quote:

Originally posted by xhu_jun at 2010-10-1 16:32:

病毒再变异也是有家族族谱在里面的，也逃不过启发式和行为防御，随它变异好了，不必鸟它！

金山网盾和360网盾就一忽悠菜鸟的，一个MD5值的校验！稍微变一点就报未知！从来不用这些东东，单奔杀软，还是流量监控来的实在。

[ Last edited by 来真的 on 2010-10-1 at 17:17 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn