黑客大會新發現 超級工廠病毒或被修改
黑客大會新發現 超級工廠病毒或被修改
近日,在美國拉斯韋加斯行的世界級黑客聚會"黑帽大會"和"Defcon"上曝出了驚人的研究結果,此前肆虐工業系統的"超級工廠"病毒,或許已經經過了始作俑者的新的修改。
"超級工廠"病毒(Stuxnet蠕蟲病毒)是世界上首個專門針對工業控制系統編寫的破壞性病毒,曾造成伊朗核電站推遲發電。它能夠利用對windows系統和西門子SIMATIC
WinCC系統的7個漏洞進行攻擊。特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA)
系統進行攻擊,由於該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機交互與監控,因此,一旦我國的大型工業設施計算機系統感染此病毒,後果將不堪設想。2010年9月,"超級工廠"病毒已經進入了我國,讓整個信息科技業界"談之色變".
"超級工廠"病毒的主要特點如下:
1、"超級工廠"病毒採用了複雜多層攻擊技術,同時利用四種"0Day"漏洞對微軟操作系統進行攻擊,利用兩種有效的數字證書Realtek和JMicron,進行隱蔽;
2、"超級工廠"的目的是入侵SimaticWinCCSCADA系統,該系統主要被用做工業控制系統,能夠監控工業生產、基礎設施或基於設施的工業流程;
3、"超級工廠"病毒具有非常高的專業性,清除難度很大。
由於"超級工廠"病毒對國計民生的嚴重威脅,目前已經引起了業界的廣泛關注和研討。信息安全廠商江民提醒廣大用戶,在信息安全局勢日益嚴峻的今天,企業用戶在進行日常工作的同時,務必開啟專業的殺毒軟體進行主動防禦,並及時修復病毒攻擊的系統漏洞,以避免遭到病毒的侵害。
目前,江民科技推出了"專網安全防護系統",可徹底防禦"超級工廠"病毒,實現專網、專用設備的安全無憂。江民殺毒軟體已能夠主動防殺多個"超級工廠"病毒變種,其專網安全防護系統可從API以及SSDT層面,全面禁止除信任程序訪問和調用系統資源,任何未經許可的程序和代碼在系統均無法運行,保障了專用系統和專用設備的資源獨享和系統的零干擾運行,任何蠕蟲、木馬、後門程序、惡意腳本等有害代碼均無縫可入,全面實現絕殺病毒
《解決方案》
我很崇拜黑客的。
《解決方案》
:dizzy: 黑客牛啊
《解決方案》
趕緊把我們廠干趴下吧.求死:curse::curse::curse::curse:
