新的病毒地震仪将感染数据收集和视频系统。工业系统组织需要加强安全检查。
时间:2019-03-01 18:01:51 来源:临朐门户网 作者:匿名


国家计算机病毒应急响应中心于10月3日发布消息称,通过互联网监控,发现一种利用微软漏洞的新型病毒“深圳”(又称超级病毒,Stuxnet),提醒用户要小心。

专家表示,病毒可通过移动存储介质和局域网传输,数据采集和监控系统(SCADA)感染西门子控制系统(SIMATIC WinCC/Step 7)中的漏洞。其中,SCADA系统广泛应用于能源,交通,水利等系统。一旦被病毒感染,就会严重影响正常的生产和生活。

通过初步分析,该病毒主要存在以下安全威胁:

首先,病毒的目标是用于数据采集和监测控制的专用计算机系统。一旦发生大规模爆发,就不可避免地对正常的生产和生活产生一定的影响。

其次,由于其自??身功能的特殊性和重要性,这些数据采集和监控系统往往与互联网隔离,导致无法及时获取最新的操作系统安全补丁,反病毒软件可能无法升级及时引起病毒传播。可以借此机会。

第三,尽管该病毒目前仅用于西门子的数据采集和监测控制系统,但未来不排除可能存在其他特殊计算机系统的变种。

国家计算机病毒应急响应中心建议中国的能源,交通,水利等部门立即采取以下措施加强病毒预防。

1,对重要部门的工业系统组织进行安全检查,做好应急预防工作;

2.安装Microsoft MS10-046,MS08-067,MS10-061漏洞补丁;

3.采取严格的技术和管理措施,规范移动存储媒体的使用,防止病毒使用移动存储媒体进行传播;

4.关闭默认的共享C $和admin $。您可以使用netshareadmin $/del或netsharec $/del命令行来禁用默认共享并防止病毒在LAN上传播。

沪江