超级工厂病毒—Stuxnet
就在昨天,专业信息安全软件的全球领跑者卡巴斯基实验室针对“超级病毒”——Stuxnet发布公告,对Stuxnet蠕虫病毒予以权威分析。据了解,目前“超级工厂病毒”-Stuxnet已对全球4.5万个局域网实施攻击,并对基础设施与关系国计民生等项目进行肆意破坏,伊朗核电站在此间也未能幸免,其建设进程也因此受到严重干扰。鉴于此,卡巴斯基实验室提示用户尽快安装专业安全产品并及时更新病毒库,以防遭受“超级工厂病毒”-Stuxnet的攻击。
自6月份问世后,仅仅几个月时间,“超级工厂病毒”-Stuxnet就成为近年来极少出现的、破坏力极强的恶性病毒。其最大的特点为:打破恶意程序只攻击用户电脑的“惯例”,将攻击目标偏向于用户的生活与生存环境上来。一旦用户的电脑不幸遭受“超级工厂病毒”-Stuxnet入侵,不但会使用户电脑变成任由其摆布的“肉鸡”,严重影响到用户的日常生活,而且还会引发“多米诺骨牌效应”,导致与受害用户联网的人群遭受同样攻击,可谓是“毒界之王”!
“超级工厂病毒”-Stuxnet究竟“毒”在何处呢?据了解, Stuxnet一方面可以利用微软Windows操作系统“零日漏洞”对用户的电脑系统进行攻击,另一方面该蠕虫还能够利用Windows系统处理LNK(快捷方式)和PIF文件时的其他四种漏洞,如MS08-067漏洞;此外,Stuxnet蠕虫还可以利用Windows系统的Windows Print Spooler服务漏洞进行传播,该漏洞允许发送恶意代码到远程计算机并执行,利用该漏洞的这种特性,Stuxnet蠕虫可以利用打印机或打印机共享进行传播,一旦感染网络中的一台计算机,Stuxnet就会试图传播到其他计算机上。
从上述内容可见,Stuxnet蠕虫实施犯罪行为时非常“狡猾”,一方面入侵通道多样化,另一方面破坏方式也非同寻常。那么,对于普通用户来说,在如此强悍的计算机恶意威胁面前,该如何做好防范工作呢?
值得欣慰的是,卡巴斯基实验室已与微软成功合作,现已完成对相关漏洞的修补工作。另外,卡巴斯基实验室相关安全专家建议,首先要安装使用专业的信息安全软件升级到最新版本,并开启实时监控功能;其次要及时监测并修补系统漏洞,建立良好的安全习惯,不打开可疑邮件和可疑网站;不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
卡巴斯基实验室也就此特别提示用户:目前,卡巴斯基实验室最新推出的安全部队2011等所有产品均可以成功检测和查杀“超级工厂病毒”-Stuxnet蠕虫。
