近日,在美国拉斯韦加斯行的世界级
黑客聚会"黑帽大会"和"Defcon"上曝出了惊人的研究结果,此前肆虐工业系统的"超级工厂"
病毒,或许已经经过了始作俑者的新的修改。
"超级工厂"病毒(Stuxnet蠕虫病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,曾造成伊朗核电站推迟发电。它能够利用对windows系统和西门子SIMATIC WinCC系统的7个
漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (S
cadA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,因此,一旦我国的大型工业设施计算机系统感染此病毒,后果将不堪设想。2010年9月,"超级工厂"病毒已经进入了我国,让整个信息科技业界"谈之色变".
"超级工厂"病毒的主要特点如下:
1、"超级工厂"病毒采用了复杂多层攻击
技术,同时利用四种"0Day"漏洞对
微软操作系统进行攻击,利用两种有效的数字证书Realtek和JMicron,进行隐蔽;
2、"超级工厂"的目的是入侵SimaticWinCCSCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程;
3、"超级工厂"病毒具有非常高的专业性,清除难度很大。
由于"超级工厂"病毒对国计民生的严重威胁,目前已经引起了业界的广泛关注和研讨。信息安全厂商江民提醒广大用户,在信息安全局势日益严峻的今天,企业用户在进行日常工作的同时,务必开启专业的杀毒
软件进行主动防御,并及时修复病毒攻击的系统漏洞,以避免遭到病毒的侵害。
目前,江民科技推出了"专网安全防护系统",可彻底防御"超级工厂"病毒,实现专网、专用设备的安全无忧。江民杀毒软件已能够主动防杀多个"超级工厂"病毒变种,其专网安全防护系统可从API以及SSDT层面,全面禁止除信任程序访问和调用系统资源,任何未经许可的程序和代码在系统均无法运行,保障了专用系统和专用设备的资源独享和系统的零干扰运行,任何蠕虫、木马、后门程序、恶意脚本等有害代码均无缝可入,全面实现绝杀病毒。
