【51CTO.com綜合報道】國外殺毒廠商賽門鐵克日前宣布，歐洲數(shù)間公司感染了“超級工廠”（Stuxnet，又稱震網(wǎng)）病毒的第二代變種，導(dǎo)致企業(yè)機(jī)密資料泄露。而據(jù)360安全中心今日披露，“超級工廠”變種實(shí)際上早在今年6月15日就已在國內(nèi)出現(xiàn)，某知名高新科技企業(yè)已受到攻擊。據(jù)悉，該企業(yè)擁有自主知識產(chǎn)權(quán)的藍(lán)牙技術(shù)和FMC解決方案，這些技術(shù)資料很可能是“超級工廠”變種的攻擊目標(biāo)。

圖1：360云安全數(shù)據(jù)中心在今年6月已捕獲“超級工廠”病毒變種

此前，第一代“超級工廠”主攻核工業(yè)設(shè)備，并因破壞伊朗核電站而聞名全球，其第二代變種則轉(zhuǎn)向竊取高新科技企業(yè)的技術(shù)資料。360云安全數(shù)據(jù)中心檢索結(jié)果顯示，“超級工廠”病毒變種的文件生成時間早在2010年11月4日，問世七個月后，該病毒于2011年6月15日侵入國內(nèi)。

與普通病毒不同，“超級工廠”系列病毒僅針對特定目標(biāo)實(shí)施攻擊，感染量比較低。然而對基礎(chǔ)工業(yè)設(shè)施與高新科技企業(yè)來說，該病毒是極具殺傷力的數(shù)字武器。360安全中心聯(lián)系用戶調(diào)查“超級工廠”變種的傳播來源時發(fā)現(xiàn)，一家擁有自主知識產(chǎn)權(quán)的藍(lán)牙軟硬件技術(shù)公司曾受到該病毒攻擊。

據(jù)分析，“超級工廠”變種主要通過“父進(jìn)程注入”方式突破殺毒軟件。360安全專家石曉虹博士指出，由于360安全衛(wèi)士和360殺毒采用“非白即黑”的方式攔截此類程序行為，凡是沒有經(jīng)過安全檢測的未知程序，存在“父進(jìn)程注入”行為時都會被360報警提示。因此早在“超級工廠”系列病毒出現(xiàn)的第一時間，360用戶無需升級病毒庫即可將其攔截。

圖2：360木馬防火墻無需升級即可攔截“超級工廠”病毒變種

“新增木馬病毒數(shù)量龐大，對安全廠商來說，大多數(shù)惡意程序是通過自動分析流程實(shí)現(xiàn)攔截查殺。因此盡管一些安全軟件早就能夠攔截‘超級工廠’系列病毒，還是需要一段時期才能完全認(rèn)清其危害。”石曉虹博士透露，目前360云安全數(shù)據(jù)中心每天捕獲入庫的惡意程序樣本超過300萬個，類似“超級工廠”的間諜型病毒肯定不在少數(shù)，提醒相關(guān)機(jī)構(gòu)注意資料保密和安全防護(hù)。

新聞背景：

Stuxnet超級工廠病毒，是世界上首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，針對微軟件系統(tǒng)以及西門子工業(yè)系統(tǒng)的病毒，目前已感染多個國家及地區(qū)的工業(yè)系統(tǒng)和個人用戶。

Stuxnet病毒最早由賽門鐵克于2010年7月15日截獲。7月17日，360安全中心在國內(nèi)率先發(fā)現(xiàn)該病毒樣本，當(dāng)時命名為“假面”，并于當(dāng)天升級360木馬防火墻實(shí)現(xiàn)攔截。7月21日，360安全衛(wèi)士率先針對Stuxnet攻擊的“快捷方式自動執(zhí)行”漏洞發(fā)布應(yīng)急補(bǔ)丁，徹底堵死了Stuxnet病毒針對該漏洞的攻擊，比微軟官方8月3日修復(fù)漏洞（MS10-046）的日期早兩周，這也是Stuxnet病毒第一代沒能在中國大規(guī)模爆發(fā)的主要原因之一。