摘要：近日，在美国拉斯韦加斯行的世界级黑客聚会"黑帽大会"和"Defcon"上曝出了惊人的研究结果，此前肆虐工业系统的"超级工厂"病毒，或许已经经过了始作俑者的新的修改。

　　"超级工厂"病毒（Stuxnet蠕虫病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，曾造成伊朗核电站推迟发电。它能够利用对windows系统和西门子SIMATICWinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATICWinCC监控与数据采集（SCADA）系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，因此，一旦我国的大型工业设施计算机系统感染此病毒，后果将不堪设想。2010年9月，"超级工厂"病毒已经进入了我国，让整个信息科技业界"谈之色变".
　　
　　"超级工厂"病毒的主要特点如下：
　　
　　1、"超级工厂"病毒采用了复杂多层攻击技术，同时利用四种"0Day"漏洞对微软操作系统进行攻击，利用两种有效的数字证书Realtek和JMicron,进行隐蔽；
　　
　　2、"超级工厂"的目的是入侵Simatic WinCCSCADA系统，该系统主要被用做工业控制系统，能够监控工业生产、基础设施或基于设施的工业流程；
　　
　　3、"超级工厂"病毒具有非常高的专业性，清除难度很大。
　　
　　由于"超级工厂"病毒对国计民生的严重威胁，目前已经引起了业界的广泛关注和研讨。信息安全厂商江民提醒广大用户，在信息安全局势日益严峻的今天，企业用户在进行日常工作的同时，务必开启专业的杀毒软件进行主动防御，并及时修复病毒攻击的系统漏洞，以避免遭到病毒的侵害。
　　
　　目前，江民科技推出了"专网安全防护系统",可彻底防御"超级工厂"病毒，实现专网、专用设备的安全无忧。江民杀毒软件已能够主动防杀多个"超级工厂"病毒变种，其专网安全防护系统可从API以及SSDT层面，全面禁止除信任程序访问和调用系统资源，任何未经许可的程序和代码在系统均无法运行，保障了专用系统和专用设备的资源独享和系统的零干扰运行，任何蠕虫、木马、后门程序、恶意脚本等有害代码均无缝可入，全面实现绝杀病毒。
　　
　　责任编辑：Alice