小肥虾

WinZip-->WinRAR-->7-Zip

论坛守护者

大唐帝國空軍9星上將军

贴子 33036

精华 1

积分 16863

信用 0

竞猜 0

魅力 449

威望 2

现金 134584 CZB

银行 615431 CZB

黄金 0

比特币 0

注册时间 2004-01-21

发表于:2010-10-14 16:10:57   |  显示全部帖子   |  本帖随机奖励楼主:0 CZB   |  转账至  小肥虾

BitDefender发布“超级工厂”Stuxnet病毒专杀工具

BitDefender发布“超级工厂”Stuxnet病毒专杀工具

Stuxnet蠕虫病毒也就是“超级工厂”病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对Windows系统和西门子Simatic WinCC系统的7个漏洞进行攻击。该病毒威力不小,之前曾造成伊朗核电站推迟发电,在今年9月份,该病毒流传到了我国。

Stuxnet蠕虫病毒对西门子Simatic WinCC系统危害更甚,会对其监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,所以如何查杀该病毒对于此类企业尤为重要。

近日BitDefender发布了Stuxnet病毒的专杀工具,支持32位和64位系统,能完全清除目前所发现的所有Stuxnet变种,这其中也包括对Stuxnet蠕虫残留在系统中的Rootkit驱动程序的清除。

Stuxnet蠕虫专杀工具官方下载:
http://www.malwarecity.com/community/index.php?app=downloads&showfile=12

BitDefender中国在官方网站上描述道:“BitDefender最早于7月中旬发现超级工厂病毒Win32.Worm.Stuxnet,超级工厂病毒Stuxnet的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施。

‘超级工厂’利用的是微软的零日漏洞进行系统攻击和进行传播的,而且会通过可移动磁盘来传播。它由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测,当用户打开U盘时,无需点击任何程序,仅查看该病毒文件,该文件就可以利用多个Windows漏洞加载起来,从而执行具有破坏行为的恶意代码。”

BitDefender在线威胁病毒实验室主管Catalin Cosoi表示:“BitDefender于7月19号将Stuxnet蠕虫签名正式加入到BitDefender病毒库中,防止该蠕虫通过零日漏洞感染更多的电脑。当然我们考虑到为了帮助全球千万用户免受该蠕虫的攻击,我们特发布了针对该蠕虫的专杀工具。即使您的电脑没有安装BitDefender,也可以免费下载该专杀工具来彻底查杀Stuxnet蠕虫”


原文来自:http://news.mydrivers.com/1/176/176940.htm
QQ群:7346797与我联系┊l_810624@163.com
分享最新最好用的软件--送CZB 5000--http://bbs.cz88.net/t469598p1p1
楼主
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |   
小肥虾

WinZip-->WinRAR-->7-Zip

论坛守护者

大唐帝國空軍9星上將军

贴子 33036

精华 1

积分 16863

信用 0

竞猜 0

魅力 449

威望 2

现金 134584 CZB

银行 615431 CZB

黄金 0

比特币 0

注册时间 2004-01-21

发表于:2010-10-14 16:10:51   |  显示全部帖子   |  转账至  小肥虾
睡的蛙,
QQ群:7346797与我联系┊l_810624@163.com
分享最新最好用的软件--送CZB 5000--http://bbs.cz88.net/t469598p1p1
沙发
编辑   |    引用    回帖
关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |