Stuxnet蠕虫病毒也就是“超级工厂”病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对Windows系统和西门子Simatic WinCC系统的7个漏洞进行攻击。该病毒威力不小,之前曾造成伊朗核电站推迟发电,在今年9月份,该病毒流传到了我国。
Stuxnet蠕虫病毒对西门子Simatic WinCC系统危害更甚,会对其监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,所以如何查杀该病毒对于此类企业尤为重要。
近日BitDefender发布了Stuxnet病毒的专杀工具,支持32位和64位系统,能完全清除目前所发现的所有Stuxnet变种,这其中也包括对Stuxnet蠕虫残留在系统中的Rootkit驱动程序的清除。
Stuxnet蠕虫专杀工具官方下载: http://www.malwarecity.com/community/index.php?app=downloads&showfile=12
BitDefender中国在官方网站上描述道:“BitDefender最早于7月中旬发现超级工厂病毒Win32.Worm.Stuxnet,超级工厂病毒Stuxnet的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施。
‘超级工厂’利用的是微软的零日漏洞进行系统攻击和进行传播的,而且会通过可移动磁盘来传播。它由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测,当用户打开U盘时,无需点击任何程序,仅查看该病毒文件,该文件就可以利用多个Windows漏洞加载起来,从而执行具有破坏行为的恶意代码。”
