神马文学网“超级病毒”已渗透中国自动化领域 防护不容忽视—中国计量测控网
来源:百度文库 编辑:神马文学网 时间:2024/04/28 05:43:18
“超级病毒”已渗透中国自动化领域 防护不容忽视
来源:计测网 日期:2010-9-29 点击:120 所属分类:工业安全9月26日,在伊朗引起轩然大波的“超级工厂”病毒已进入我国。该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
江民反病毒专家分析,“超级工厂”主要的危害对象为大型工业企业以及大型专用网络或专用设备。病毒的最大危害在于,它能够破坏西门子监控系统,一旦某些用于工业控制的计算机感染了“超级工厂”,它的控制功能将被病毒完全掌控。
Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。“超级工厂”病毒利用多种Windows系统漏洞进行传播,试图攻击西门子SIMATIC WinCC监控与数据采集(SCADA)系统。西门子SIMATIC WinCC SCADA系统用于工业控制领域,一旦运行该系统的服务器感染了Worm/Stuxnet,工业控制指令和数据等信息可能被病毒拦截、窃取或修改。此外,该蠕虫还会从互联网进行更新和接收黑客命令,使感染主机被黑客远程完全控制,成为“僵尸计算机”。
“超级工厂”病毒引起了我国国家安全部门、军事部门的高度重视,这个病毒的出现,使得我国的计算机病毒防范工作已经不仅仅停留在网络和信息安全层面,而是上升到了国家安全、社会安全的高度。由于我国大型钢铁企业、石油化工、铁路运输等众多大型企业均应用此类工业控制监控系统,一旦发生类似伊朗核电站控制系统入侵事件,造成的后果将不堪设想。
事实上我国的企业和行业单位无需过分担扰,只要采取适当的安全防护措施,就完全可以避免“超级工厂”以及类似病毒的入侵和破坏。
据悉,早在今年7月,瑞星就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,瑞星安全专家提醒广大政府及企业级用户:一定要严格限制U盘在密级网络中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,瑞星杀毒软件网络版也针对此病毒,提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
同时,江民专网安全防护系统是江民科技根据专用网络、专用设备等用户的特殊安全需求,融入可信安全的理念,量身打造的全新安全新产品。采用统一威胁管理机制,对企业网络边界进行综合防护,将蠕虫、病毒、恶意代码、流氓软件、木马拒之于门外。江民安全专家实验证明,在物理隔离的局域网中激发“超级工厂”多个变种病毒样本,在安装了“江民专网安全防护系统”的电脑中,“超级工厂”病毒根本没有任何机会运行起来,整个病毒设置的入侵和破坏机制,完全形同虚设。因此,只要我国的工业企业,在相关控制和监控设备中部署专网安全防护系统,即可在“超级工厂”病毒疫情爆发时高忱无忧。
有相关专家建议个人用户也可以通过以下四个步骤来防范“超级工厂”病毒:
1,安装Windows安全更新
特别是MS08-067,MS10-046,MS10-061这三个补丁一定要安装。
2,关闭默认共享C
可用下面命令行实现:
net share admin$ /del
net share c$ /del
3,屏蔽病毒域名
可手工修改%SystemDir%\drivers\etc\hosts文件,加入下列两行:
127.0.0.1 www.mypremierfutbol.com
127.0.0.1 www.todaysfutbol.com
4,安装杀毒软件防护
安装相关杀毒软件,及时升级病毒库,开启实时防护功能,即可有效查杀防御“超级工厂”(Worm/Stuxnet)蠕虫家族。