病毒中心監(jiān)測發(fā)現(xiàn)新型病毒“震網(wǎng)”

Win7之家（ www.airtaxifl.com）：病毒中心監(jiān)測發(fā)現(xiàn)新型病毒“震網(wǎng)”

         國家計算機病毒應(yīng)急處理中心3日發(fā)布信息稱，通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)，一種利用微軟公司漏洞的新型病毒“震網(wǎng)”(也稱超級病毒，Stuxnet)出現(xiàn)，提醒用戶小心謹(jǐn)防。

　　專家說，該病毒可以通過移動存儲介質(zhì)和局域網(wǎng)進行傳播，并且利用西門子公司控制系統(tǒng)(SIMATIC　WinCC／Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(簡稱SCADA)。其中SCADA系統(tǒng)廣泛用于能源、交通、水利等系統(tǒng)，一旦遭受病毒侵害，會嚴(yán)重影響正常的生產(chǎn)和生活。

　　通過初步分析研判，該病毒主要存在以下安全威脅：

　　一、該病毒針對的目標(biāo)是用于數(shù)據(jù)采集與監(jiān)視控制的專用計算機系統(tǒng)，一旦大面積爆發(fā)，勢必會對正常的生產(chǎn)、生活造成一定影響。

　　二、此類數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)由于其自身功能的特殊性和重要性，往往與互聯(lián)網(wǎng)隔離，造成無法及時獲得最新的操作系統(tǒng)安全補丁，防病毒軟件也可能無法及時升級，給病毒傳播造成可乘之機。

　　三、雖然目前該病毒只是針對西門子公司的數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)，但今后不排除可能出現(xiàn)針對其他專用計算機系統(tǒng)的變種。

　　國家計算機病毒應(yīng)急處理中心建議，我國能源、交通、水利等部門立即采取以下措施，加強病毒防范工作。

　　1、對重要部門的工業(yè)系統(tǒng)組織開展安全檢查，并做好應(yīng)急防范工作；2、安裝微軟公司MS10-046、MS08-067、MS10-061漏洞補丁程序；3、采取嚴(yán)格的技術(shù)和管理手段，規(guī)范移動存儲介質(zhì)的使用，阻止該病毒利用移動存儲介質(zhì)進行傳播；4、關(guān)閉默認共享C＄和admin＄。可用net　share　admin＄�。痙el或net　share　c＄�。痙el命令行實現(xiàn)關(guān)閉默認共享，阻止病毒在局域網(wǎng)中傳播。 (記者 張建新)