360:“超级工厂”病毒未对中国互联网形成威胁
360:“超级工厂”病毒未对中国互联网形成威胁 更新时间:2010-10-4 8:12:07 目前,“超级工厂”病毒在国外一些国家肆虐,中国4亿网民却在祥和的国庆长假中畅游互联网。360安全中心今日发布安全公告称,虽然“超级工厂”是近年来最具攻击性的经济类病毒,但因为有360系列安全软件的存在,中国网民完全不必担忧。根据360安全中心的监测数据,中国互联网已平稳躲过这次大规模攻击,近两周来每天不足1000台电脑感染,而且这一数字仍呈递减趋势。 近日,有多家媒体报道称,一度在伊朗兴风作浪的“超级工厂”病毒目前已进入中国,引起了中国网民、尤其是大型工业企业的担忧。据360安全专家石晓虹博士介绍,“超级工厂”是第一例公开曝光的工业间谍恶意程序。该病毒之所以攻击力极强,主要是因为它可利用几乎所有已知的Windows系统漏洞及西门子SIMATIC WinCC系统的漏洞,对电脑实现“精确打击”。只要用户电脑中有一个漏洞没打补丁,该病毒就能趁虚而入。 另外,由于西门子SIMATIC WinCC系统被广泛用于工业控制领域,一旦感染病毒,不但重要数据信息可能被拦截,电脑也会沦为受黑客随意控制的“肉鸡”。截至目前,“超级工厂”病毒已经感染了全球超过45000个网络,其中以伊朗遭受的攻击最为严重,60%的个人电脑受到感染,造成了严重的经济损失和信息泄露。 网络安全专家分析,与传统的病毒相比,“超级工厂”的病毒不会窃取个人隐私信息牟利,其攻击对象均为“高价值目标”,以分辨和破坏要害目标为己任。据说,如果要制造这样一种病毒,必须由5到10名电脑黑客组成的高级团队,获得国家资助的资金支持后才能制造。因此被一些非官方专家定性为全球首个投入实战的“网络武器”。 让人惊讶的是,就在人们严阵以待的时候,中国的疫情却并没有想象中那么严重。“随着360介入安全领域,免费安全软件迅速覆盖市场,中国网民电脑中的杀毒软件普及率超过95%,达到了历史最高点。目前,仅360杀毒的市场覆盖率就接近70%,360安全卫士的覆盖率更接近80%。”360安全中心石晓虹博士解释说:“由于‘超级工厂’主要利用系统漏洞进行攻击,中国用户在360安全卫士等安全软件的指引下,养成了勤打补丁的好习惯,这就从源头上堵住了‘超级工厂’大规模爆发的可能性。” 据石晓虹透露,实际上360安全中心早在今年7月17日便率先捕获了“超级工厂”病毒的雏形——“假面”木马,并第一时间升级了木马防火墙进行拦截,在微软于8月3日发布补丁修复LNK漏洞前,共为用户拦截30余万次攻击;发布补丁后,迅速为所有360用户打上补丁。正是由于平时打下了扎实的基础,中国经受住了这次严峻的考验,损失较其他几个国家来说,甚至可以忽略不计。 但是,石晓虹博士仍然提醒广大网民,尤其是企事业单位内部局域网用户不要掉以轻心。“内网用户往往觉得自己不接触外网,不会遭受病毒攻击,因此忽略基础的安全防护。其实恰恰相反,一些国内网民最常用的软件中也存在严重的安全漏洞,并且已经被黑客利用。而这些软件自身又不具备检测和修复漏洞的能力,加之疏于防护,不及时打补丁、开启防火墙,很可能造成信息泄露的严重后果。” “由于国内两大安全软件360安全卫士和360杀毒均能对‘超级工厂’病毒进行查杀,日均不到1000台电脑中招的的数据说明,中国互联网已经平稳躲过这次危机。”360安全专家石晓虹博士最后强调,“预计不久后‘超级工厂’病毒就将彻底‘完成使命’,淡出人们的视线。”