电脑病*“超级工厂”爆发 有600万用户遭攻击
新华北京9月29日电(顾洪洪)一种名为 超级工厂 (Stux)的计算机病*已进入爆发期,目前,我国已有600万个人用户及近千企业用户计算机遭到此病*攻击。针对 超级工厂 病*肆虐的情况,信息安全厂商瑞星率先向用户发布了安全警告。瑞星安全专家9月28日在北京介绍说, 超级工厂 病*利用西门子自动控制系统的 默认密码安全绕过漏洞 程序,读取数据库中储存的数据,并发送给注册地位于美国的服务器。窃取数据后病*会抹掉一些电子痕迹,所以络管理员可能在一段时间之后才会发现曾遭到攻击。近两天,已有数千名个人和企业用户向瑞星求助,瑞星安全专家检查后发现,其中有相当大比例的用户计算机曾经感染该病*,甚至导致个人资料外泄。病*窃取的资料包括:计算机名、IP地址、windows系统版本、是否安装了工控软件等。据瑞星技术部门分析, 超级工厂 病*在侵入用户电脑后,会向注册地位于美国的服务器发送信息,接受其指令。黑客可以利用该服务器,向中*电脑发送 读写文件 删除文件 创建进程 等多项危险命令。同时,该病*会感染在电脑上使用的U盘,这些U盘被用到重要企业和*府机构的内后,就会根据黑客发布的指令进行多种资料窃取和破坏活动。这种攻击手段,曾在许多*事黑客案例中被使用,通常被称为 U盘跳板攻击 。如果黑客发现中*电脑安装了工控软件,就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内的工具。同时,黑客的指令也会通过U盘传递到工控系统内部,可以进行多种危险操作。瑞星安全专家说,针对这一病*,瑞星研发团队已紧急研发出专杀工具,用户可以从瑞星官方站免费下载使用。