摘要:近日,在美国拉斯韦加斯行的世界级黑客聚会"黑帽大会"和"Defcon"上曝出了惊人的研究结果,此前肆虐工业系统的"超级工厂"病毒,或许已经经过了始作俑者的新的修改。 |
"超级工厂"病毒的主要特点如下:
1、"超级工厂"病毒采用了复杂多层攻击技术,同时利用四种"0Day"漏洞对微软操作系统进行攻击,利用两种有效的数字证书Realtek和JMicron,进行隐蔽;
2、"超级工厂"的目的是入侵Simatic WinCCSCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程;
3、"超级工厂"病毒具有非常高的专业性,清除难度很大。
由于"超级工厂"病毒对国计民生的严重威胁,目前已经引起了业界的广泛关注和研讨。信息安全厂商江民提醒广大用户,在信息安全局势日益严峻的今天,企业用户在进行日常工作的同时,务必开启专业的杀毒软件进行主动防御,并及时修复病毒攻击的系统漏洞,以避免遭到病毒的侵害。
目前,江民科技推出了"专网安全防护系统",可彻底防御"超级工厂"病毒,实现专网、专用设备的安全无忧。江民杀毒软件已能够主动防杀多个"超级工厂"病毒变种,其专网安全防护系统可从API以及SSDT层面,全面禁止除信任程序访问和调用系统资源,任何未经许可的程序和代码在系统均无法运行,保障了专用系统和专用设备的资源独享和系统的零干扰运行,任何蠕虫、木马、后门程序、恶意脚本等有害代码均无缝可入,全面实现绝杀病毒。
责任编辑:Alice