“超级工厂病毒”进入爆发期

记者 徐斌忠　　 “超级工厂病毒”(Stuxnet)在国内进入爆发期。不完全统计显示，目前国内约有600万个人用户及近千企业用户遭到此病毒攻击。　　安全专家介绍说，该病毒利用西门子自动控制系统 (SieMens SimaticWincc)的默认密码安全绕过漏洞，读取数据库中储存的数据，并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹，所以网络管理员可能在一段时间之后才会发现曾遭到攻击。根据瑞星技术部门的分析，“超级工厂病毒”(Stuxnet)在侵入用户电脑后，会向注册地位于美国亚利桑那州的服务器发送信息，接受其指令。黑客可以利用该服务器，向中毒电脑发送“读写文件”、“删除文件”、“创建进程”等多项危险命令。　　如果黑客发现中毒电脑安装了工控软件，就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内网的工具。同时，黑客的指令也会通过U盘传递到工控系统内部，可以进行多种危险操作。该病毒还会感染在电脑上使用的U盘，这些U盘被用到重要企业和政府机构的内网后，就会根据黑客发布的指令进行多种资料窃取和破坏活动。　　据悉，针对“超级工厂病毒”，瑞星已紧急研发出了专杀工具，用户可免费下载使用该专杀工具。