“超级工厂”来袭 江民杀毒软件主动防御立即截杀

esetavnod32

      近日，江民反病毒中心监测到，在伊朗造成核电站推迟发电的“超级工厂病毒”（Worm/Stuxnet.x）已经侵入我国，目前已经有部分企业用户遭受此病毒的侵害。

      据上周伊朗媒体报道，伊朗原子能组织专家本周召开会议，商讨如何应对大规模入侵各地工业设施计算机系统的Stuxnet蠕虫病毒。与其他以盗窃或篡改计算机数据为单一目标的病毒不同，Stuxnet是世界上首个专门针对工业控制系统编写的恶意病毒，一旦攻击成功，能够控制计算机监控系统，破坏工厂正常运行。有媒体称，这一专门针对西门子监控与数据采集系统的Stuxnet病毒目标是伊朗首座核电站布什尔核电站。

      江民反病毒专家介绍，“超级工厂病毒”利用了MS10-046安全漏洞，当用户单击经过特制的快捷方式图标时，可能导致远程执行恶意代码。“超级工厂病毒”是“蠕虫”病毒，同时又带有木马的特征，其不但可以通过微软漏洞传播，还可以通过U盘等移动存储设备传播自身，相对来讲，后者的传播速度更快、影响的范围更广泛。

      目前，江民杀毒软件已能够主动防杀多个“超级工厂病毒”变种，病毒及其变种利用最新的Windows Shell漏洞传播恶意文件，通过恶意文件破坏西门子监控系统的正常运行。一旦某些控制计算机感染了“超级工厂”，它的控制功能将被病毒完全掌控。

      江民反病毒专家提醒，针对“超级工厂”病毒及其变种，江民杀毒软件KV系列版本可有效主动防御。用户务必要开启杀毒软件主动防御功能，并及时修复病毒攻击的系统漏洞，以避免遭到病毒的侵害。江民反病毒中心将密切关注该病毒的变种情况，及时升级病毒库，请用户随时关注江民网站最新动态http://www.jiangmin.com

　　微软MS10-046漏洞安全补丁文件下载地址：http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
（原文地址：http://www.jiangmin.com/news/jiangmin/index/important/2010926154917.htm）

zhuzao110

回复 1楼 esetavnod32  的帖子
江民还是很不错的

   

wsn110

知道内幕多了比较郁闷郁闷。

士兵许三多

回复 3楼 wsn110  的帖子


    知道什么内幕啊？说来听听。

士兵许三多

感谢lz提供信息~

fengliu139

江民企业版bucuo
当然个人版也很好，只是那个资源占用啊

esetavnod32

回复 3楼 wsn110  的帖子

斑竹说说吧
   

wsn110

回复 6楼 fengliu139  的帖子
新版江民资源占用有很大的优化，在我电脑上，开全部防护，一般只占用5MB大小的内存，不过开的程序多点会上升到十几MB

   

fengliu139

回复 8楼 wsn110  的帖子


    5MB，怎么可能

wsn110

回复 9楼 fengliu139  的帖子这是现在的资源占用，虽然不是最低的时候，但是也可以证明不是很高，确实是5MB左右，现在8MB。