国家计算机病毒应急处理中心3日发布信息称,通过互联网络监测发现,一种利用微软公司漏洞的新型病毒“震网”(也称超级病毒,Stuxnet)出现,提醒用户小心谨防。
专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监视控制系统(简称SCADA)。其中SCADA系统广泛用于能源、交通、水利等系统,一旦遭受病毒侵害,会严重影响正常的生产和生活。
通过初步分析研判,该病毒主要存在以下安全威胁:
一、该病毒针对的目标是用于数据采集与监视控制的专用计算机系统,一旦大面积爆发,势必会对正常的生产、生活造成一定影响。
二、此类数据采集与监视控制系统由于其自身功能的特殊性和重要性,往往与互联网隔离,造成无法及时获得最新的操作系统安全补丁,防病毒软件也可能无法及时升级,给病毒传播造成可乘之机。
三、虽然目前该病毒只是针对西门子公司的数据采集与监视控制系统,但今后不排除可能出现针对其他专用计算机系统的变种。
国家计算机病毒应急处理中心建议,我国能源、交通、水利等部门立即采取以下措施,加强病毒防范工作。
1、对重要部门的工业系统组织开展安全检查,并做好应急防范工作;2、安装微软公司MS10-046、MS08-067、MS10-061漏洞补丁程序;3、采取严格的技术和管理手段,规范移动存储介质的使用,阻止该病毒利用移动存储介质进行传播;4、关闭默认共享C$和admin$。可用net share admin$ /del或net share c$ /del命令行实现关闭默认共享,阻止病毒在局域网中传播。
进入论坛>>
(责任编辑:小齐)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
据悉网友分析,此次360安全卫士成功抄袭QQ电脑管家功能,很有可能是360隐私保护器窃取了QQ程序的用户隐私及腾讯软件代码。为了保护自己的QQ隐私,网友在群里号召国庆节后集体起诉360安全卫士监控QQ窃取用户隐私的行为>>>详细阅读
本文标题:国家计算机病毒中心提醒:用户需谨防新型病毒“震网”
地址:http://www.lgo100.com/a/01/20111231/233926.html
网友点评
精彩导读
科技快报
品牌展示