青少年科普 | 前沿关注 | 空间探索 | 生命科学 | 国防时空 | 生活顾问 | 自然世界 | 科学漫谈 | 信息时代 | 科普视频 | 科普论坛
首页 | 科协在线 | 地震扫描 | 北方瓷都 | 钢铁工业 | 煤炭产业 | 冀东文化 | 唐山名人 | 网上科技馆 | 科普动画 | 下载区
网站公告
会员登录
 用户名
 密  码
 验证码
站内搜索
 范  围
 关键词
本类热点Top10
点击一次鼠标燃烧多少卡路里?成年人消耗1.4
消协提醒:网店购物别只看“钻”和“冠”
提醒:警惕“山寨高校”网站骗局
民间“网络保洁员”保障网络清洁
剖析饭统网:民以食为天背后蕴涵的商业逻辑
网络发行渠道破局
2003年中国互联网络信息资源数量调查报告
互联网周刊:中国商业互联网七年进化曲线
Google多元化扩张计划 密谋颠覆门户始祖?
发展模式大不同 Google雅虎决战2005年搜索
当前位置:首页>>信息时代>>互 联 网>>阅读文章
“超级病毒Stuxnet超级工厂”来袭
添加时间:2010/9/29  来源:中国软件资讯网  点击:2407  
【 双击滚屏 】 【 收藏 】 【 打印 】 【 关闭 】 【 字体: 】 

    近日来,一个名为“Stuxnet超级工厂”的恶意程序名声大噪。外媒报道称,Stuxnet侵入了伊朗核电站的计算机系统,进行远程控制和破坏,并由此引发人们对电力、石油、钢铁等重要工业设施安全的担忧。对此,360安全专家石晓虹博士表示,Stuxnet是第一例公开曝光的工业间谍木马,类似的工业间谍和商业间谍木马其实并不在少数。

    石晓虹介绍说,间谍木马大多有两个特征,第一是挖掘利用0day漏洞,为自己侵入攻击目标找到秘密通道;第二是盗用正规软件的数字签名,提高自身的隐藏能力。“Stuxnet最早出现在今年7月,它利用了快捷方式0day漏洞(LNK漏洞),通过U盘等USB设备传播,并盗用Realtek和JMicron两家知名硬件厂商的数字签名进行伪装。”

    “Stuxnet的威胁体现在多样化的传播途径,包括LNK漏洞(MS10-046)的U盘感染、远程蠕虫攻击(MS08-067)、以及文件和打印机共享远程攻击(MS10-061),目前这些漏洞都已经得到微软官方修复,网民只要按360安全卫士的提示打好补丁就能有效防范。而且,目前360等主流安全软件均能检测查杀‘Stuxnet超级工厂’。”石晓虹说。

    对于Stuxnet恶意程序攻击破坏工业设施的行为,石晓虹表示,Stuxnet特别针对西门子SIMATIC WinCC SCADA系统编写了破坏性指令,而这套系统被广泛应用于国内外的重要工业设施。为了防范Stuxnet间谍木马窃取数据和实施破坏,相关行业的计算机系统应重视安全防御工作,及时修复漏洞并做好严格的安全部署。

    明枪易躲,暗箭难防。在石晓虹看来,已经在光天化日下曝光的Stuxnet并不可怕,真正应该警惕的是大量隐蔽潜伏的间谍木马,包括各个企事业单位,都应该特别重视内网的信息安全。他说:“360安全中心监测到,一些国内网民最常用的软件中存在严重的安全漏洞,并且已经被黑客利用。而这些软件自身又不具备检测和修复漏洞的能力,如果在企事业内网中任由员工电脑使用安全性薄弱的软件,很可能造成信息泄露的严重后果。”

相关文章
[ 科技前沿 ] 人脸识别成智能社会“入口” (2017/4/13)
[ 互 联 网 ] 人工智能是虚假新闻克星 (2017/4/13)
[ 科技前沿 ] “用意念打字”成真,速度已达实用水平 (2017/3/10)
[ 科技前沿 ] 霍金发出警告:高科技或将威胁人类自身生存 (2017/3/10)
[ 互 联 网 ] 天河一号:从“最快”世界冠军到“最忙”劳模 (2017/3/10)
[ 互 联 网 ] 移动电信取消长途漫游费 网友称“希望降流量费” (2016/8/16)
[ 互 联 网 ] 我国手机网民达6.56亿 网购用户达到4.48亿 (2016/8/4)
[ 互 联 网 ] 扫码支付合法 市场争夺在即 (2016/8/4)

设为首页 - 加入收藏 - 网站简介 - 版权申明 - 联系方式 - 网站合作 - 意见建议 - 网站地图
唐山市科学技术协会主办 Copyright © 2004-2005 唐山科普在线 版权所有 未经授权禁止复制或建立镜像
北京光蓝网络科技有限公司 提供技术支持 Powered by Glaer GIP(TM) V3.0
冀ICP备05016301号-1  网络不良与垃圾信息举报中心