查看: 8237|回复: 56
收起左侧

[资讯] 超级工厂”变种6月侵入中国 曾感染国内高新企业

  [复制链接]
Tron
头像被屏蔽
发表于 2011-10-21 11:30:31 | 显示全部楼层 |阅读模式
本帖最后由 Tron 于 2011-10-21 12:03 编辑

国外杀毒厂商赛门铁克日前宣布,欧洲数间公司感染了“超级工厂”(Stuxnet)病毒的第二代变种,导致企业机密资料泄露。而据360安全中心今日披露,“超级工厂”变种实际上早在今年6月15日就已在国内出现并被360安全中心率先捕获,某知名高新科技企业已受到攻击。据悉,该企业拥有自主知识产权的蓝牙技术和FMC解决方案,这些技术资料很可能是“超级工厂”变种的攻击目标。


图1:360云安全中心在今年6月已捕获“超级工厂”病毒变种

  此前,第一代“超级工厂”主攻核工业设备,并因破坏伊朗核电站而闻名全球,其第二代变种则转向窃取高新科技企业的技术资料。360云安全数据中心检索结果显示,“超级工厂”病毒变种的文件生成时间早在2010年11月4日,问世七个月后,该病毒于2011年6月15日侵入国内。

  与普通病毒不同,“超级工厂”系列病毒仅针对特定目标实施攻击,感染量比较低。然而对基础工业设施与高新科技企业来说,该病毒是极具杀伤力的数字武器。360安全中心联系用户调查“超级工厂”变种的传播来源时发现,一家拥有自主知识产权的蓝牙软硬件技术公司曾受到该病毒攻击。

  据分析,“超级工厂”变种主要通过“父进程注入”方式突破杀毒软件。360安全专家石晓虹博士指出,由于360安全卫士和360杀毒采用“非白即黑”的方式拦截此类程序行为,凡是没有经过安全检测的未知程序,存在“父进程注入”行为时都会被360报警提示。因此早在“超级工厂”系列病毒出现的第一时间,360用户无需升级病毒库即可将其拦截。


图2:360木马防火墙无需升级即可拦截“超级工厂”病毒变种
 

“新增木马病毒数量庞大,对安全厂商来说,大多数恶意程序是通过自动分析流程实现拦截查杀。因此尽管一些安全软件早就能够拦截‘超级工厂’系列病毒,还是需要一段时期才能完全认清其危害。”石晓虹博士透露,目前360云安全数据中心每天捕获入库的恶意程序样本超过300万个,类似“超级工厂”的间谍型病毒肯定不在少数,提醒相关机构注意资料保密和安全防护。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
QQ1014530747
发表于 2011-10-21 11:42:02 来自手机 | 显示全部楼层
MJ发贴,必属好贴
comicwm
发表于 2011-10-21 11:45:00 | 显示全部楼层
可惜图全挂
夜ㄝ殇
发表于 2011-10-21 11:52:21 | 显示全部楼层
图挂了,,看来360要在企业级市场发力咯
成都焓公子
发表于 2011-10-21 12:48:06 | 显示全部楼层
2L马屁拍的好……
FOXFFF
发表于 2011-10-21 12:58:30 | 显示全部楼层
超级工厂是浮云...
十三少
发表于 2011-10-21 13:08:31 | 显示全部楼层
成都焓公子 发表于 2011-10-21 12:48
2L马屁拍的好……

你知道的太多了
iezhaoie
头像被屏蔽
发表于 2011-10-21 13:11:30 | 显示全部楼层
不错不错啊
wjcharles
发表于 2011-10-21 13:20:01 | 显示全部楼层
本帖最后由 wjcharles 于 2011-10-21 14:04 编辑

symantec的分析报告链接
http://www.symantec.com/content/ ... he_next_stuxnet.pdf

pdf里说6月份的样本针对杀软列表里增加了瑞星和360,看来确实针对中国
loader还没有发现,看来很可能360也危险了
估计那个loader也已经上传360了,MJ赶紧找啊
李白vs苏轼
发表于 2011-10-21 13:22:32 | 显示全部楼层
现在流行转帖
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 16:24 , Processed in 0.140654 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表