新華社天津10月3日電(記者張建新)國家計算機病毒應急處理中心3日發佈信息稱,通過互聯網絡監測發現,一種利用微軟公司漏洞的新型病毒“震網”(也稱超級病毒,Stuxnet)出現,提醒用戶小心謹防。
專家説,該病毒可以通過移動存儲介質和局域網進行傳播,並且利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據採集與監視控制系統(簡稱SCADA)。其中SCADA系統廣泛用於能源、交通、水利等系統,一旦遭受病毒侵害,會嚴重影響正常的生産和生活。
通過初步分析研判,該病毒主要存在以下安全威脅:
一、該病毒針對的目標是用於數據採集與監視控制的專用計算機系統,一旦大面積爆發,勢必會對正常的生産、生活造成一定影響。
二、此類數據採集與監視控制系統由於其自身功能的特殊性和重要性,往往與互聯網隔離,造成無法及時獲得最新的操作系統安全補丁,防病毒軟體也可能無法及時升級,給病毒傳播造成可乘之機。
三、雖然目前該病毒只是針對西門子公司的數據採集與監視控制系統,但今後不排除可能出現針對其他專用計算機系統的變種。
國家計算機病毒應急處理中心建議,我國能源、交通、水利等部門立即採取以下措施,加強病毒防範工作。
1、對重要部門的工業系統組織開展安全檢查,並做好應急防範工作;2、安裝微軟公司MS10-046、MS08-067、MS10-061漏洞補丁程序;3、採取嚴格的技術和管理手段,規範移動存儲介質的使用,阻止該病毒利用移動存儲介質進行傳播;4、關閉默認共享C$和admin$。可用net share admin$ /del或net share c$ /del命令行實現關閉默認共享,阻止病毒在局域網中傳播。
