BitDefender發(fā)布超級(jí)工廠病毒Stuxnet專殺工具

Win7之家（ airtaxifl.com）：BitDefender發(fā)布超級(jí)工廠病毒Stuxnet專殺工具

昨天看了《卡巴斯基：關(guān)于360胡亂解讀“超級(jí)工廠”的聲明》了吧？

據(jù)來自BitDefender中國(guó)的最新消息，BitDefender已發(fā)布了針對(duì)超級(jí)工廠病毒Stuxnet的專殺工具(Stuxnet國(guó)內(nèi)譯成“震網(wǎng)”、“超級(jí)病毒”或“超級(jí)工廠”，以下稱“超級(jí)工廠”)。 BitDefender已于7月中旬截獲Stuxnet蠕蟲病毒，并將其命名為Win32.Worm.Stuxnet。該專殺工具可以完全清除目前所發(fā)現(xiàn) 的所有Stuxnet變種，當(dāng)然也可以清除Stuxnet蠕蟲殘留在系統(tǒng)中的Rootkit驅(qū)動(dòng)程序，所有安裝BitDefender反病毒產(chǎn)品的用戶將會(huì)受到保護(hù)。

BitDefender最早于7月中旬發(fā)現(xiàn)超級(jí)工廠病毒W(wǎng)in32.Worm.Stuxnet，超級(jí)工廠病毒Stuxnet的目的不像一般的病毒，干擾電腦正常運(yùn)行或盜竊用戶財(cái)產(chǎn)和隱私，其最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機(jī)場(chǎng)、輪船甚至軍事設(shè)施。

“超級(jí)工廠”利用的是微軟的“零日漏洞進(jìn)行系統(tǒng)攻擊和進(jìn)行傳播的，而且會(huì)通過可移動(dòng)磁盤來傳播。它由一個(gè)惡意構(gòu)造的Lnk文件和一個(gè)動(dòng)態(tài)庫(kù)構(gòu)成。通過偽裝RealTek與JMicron兩大公司的數(shù)字簽名，從而順利繞過安全產(chǎn)品的檢測(cè)，當(dāng)用戶打開U盤時(shí)，無需點(diǎn)擊任何程序，僅查看該病毒文件，該文件就可以利用多個(gè)Windows漏洞加載起來，從而執(zhí)行具有破壞行為的惡意代碼。

“BitDefender于7月19號(hào)將Stuxnet蠕蟲簽名正式加入到BitDefender病毒庫(kù)中，防止該蠕蟲通過零日漏洞感染更多的電腦。當(dāng)然我們考慮到為了幫助全球千萬用戶免受該蠕蟲的攻擊，我們特發(fā)布了針對(duì)該蠕蟲的專殺工具。即使您的電腦沒有安裝BitDefender，也可以免費(fèi)下載該專殺工具來徹底查殺Stuxnet蠕蟲”--BitDefender在線威脅病毒實(shí)驗(yàn)室主管Catalin Cosoi。

BitDefender 針對(duì)Stuxnet蠕蟲專殺工具可以同時(shí)運(yùn)行在32位和64位系統(tǒng)，可以徹底將它查殺干凈。
Stuxnet蠕蟲專殺工具下載地址：http://www.malwarecity.com/community/index.php?app=downloads&showfile=12  

Windows7之家（airtaxifl.com），凝聚你我他