首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线投注网站  今天是
您现在的位置是:首页 >> 信息安全 >> 预警发布
正文字体大小:[大] [中] [小]
中国600万个人计算机用户遭“超级工厂”病毒攻击
[2010-09-30]

 

个人用户感染超级工厂病毒的数据图

 

    新华网北京9月29日电,一种名为“超级工厂”的计算机病毒已进入爆发期,目前,中国已有600万个人用户及近千企业用户遭到此病毒攻击。

    信息安全厂商瑞星的安全专家28日在北京介绍说,“超级工厂”病毒利用西门子自动控制系统的“默认密码安全绕过漏洞”程序,读取数据库中储存的数据,并发送给注册地位于美国的服务器。窃取数据后病毒会抹掉一些电子痕迹,所以网络管理员可能在一段时间之后才会发现曾遭到攻击。

    近两天,已有数千名个人和企业用户向瑞星求助,瑞星安全专家检查后发现,其中有相当大比例的用户曾经感染该病毒,甚至导致个人资料外泄。病毒窃取的资料包括:计算机名、IP地址、WINDOWS系统版本、是否安装了工控软件等。

    据瑞星技术部门分析,“超级工厂”病毒在侵入用户电脑后,会向注册地位于美国的服务器发送信息,接受其指令。黑客可以利用该服务器,向中毒电脑发送“读写文件”“删除文件”“创建进程”等多项危险命令。同时,该病毒会感染在电脑上使用的U盘,这些U盘被用到重要企业和政府机构的内网后,就会根据黑客发布的指令进行多种资料窃取和破坏活动。这种攻击手段,曾在许多军事黑客案例中被使用,通常被称为“U盘跳板攻击”。

    如果黑客发现中毒电脑安装了工控软件,就会针对其进行重点侦测和探查。从而充当进一步侵袭企业内网的工具。同时,黑客的指令也会通过U盘传递到工控系统内部,可以进行多种危险操作。

    瑞星安全专家说,针对这一病毒,瑞星研发团队已紧急研发出专杀工具,用户可以从瑞星官方网站免费下载使用。

 

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线投注 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号