Stuxnet被确认具超强传播力 清除后可再感染

互联网 | 编辑: 吴宏 2010-09-29 12:00:00转载

一名来自赛门铁克的安全研究人员最近发现,最近愈演愈烈的攻击核电厂等工厂设施的复杂病毒Stuxnet具有再感染能力,换句话说就算该病毒被清理,也可以通过多种途径卷土重来。

Stuxnet已经被证明是已知的恶意软件中有史以来最复杂一个,它可以通过多个系统漏洞同时传播,其中还有一些不明漏洞,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。

Stuxnet还针对西门子的工控软件做了特别“优化”,当管理员在配置这些软件时就会被恶意软件探测到,从而引发新一轮感染,并且该病毒甚至还攻击一些备份文件,因此导入备份文件也可能导致该病毒的传播。

Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国等均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑