BitDefender發(fā)布超級工廠病毒Stuxnet的專殺工具

    2010年10月11號，據(jù)來自BitDefender中國的最新消息，世界頂級殺毒軟件BitDefender，已發(fā)布了針對超級工廠病毒Stuxnet的專殺工具(Stuxnet國內(nèi)譯成“震網(wǎng)”、“超級病毒”或“超級工廠”，以下稱“超級工廠”)。

    BitDefender已于7月中旬截獲Stuxnet蠕蟲病毒，并將其命名為Win32.Worm.Stuxnet。該專殺工具可以完全清除目前所發(fā)現(xiàn)的所有Stuxnet變種，當(dāng)然也可以清除Stuxnet蠕蟲殘留在系統(tǒng)中的Rootkit驅(qū)動程序，所有安裝BitDefender反病毒產(chǎn)品的用戶將會受到保護(hù)。

    BitDefender最早于7月中旬發(fā)現(xiàn)超級工廠病毒W(wǎng)in32.Worm.Stuxnet，超級工廠病毒Stuxnet的目的不像一般的病毒，干擾電腦正常運(yùn)行或盜竊用戶財產(chǎn)和隱私，其最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機(jī)場、輪船甚至軍事設(shè)施。

    “超級工廠”利用的是微軟的“零日漏洞進(jìn)行系統(tǒng)攻擊和進(jìn)行傳播的，而且會通過可移動磁盤來傳播。它由一個惡意構(gòu)造的Lnk文件和一個動態(tài)庫構(gòu)成。通過偽裝RealTek與JMicron兩大公司的數(shù)字簽名，從而順利繞過安全產(chǎn)品的檢測，當(dāng)用戶打開U盤時，無需點(diǎn)擊任何程序，僅查看該病毒文件，該文件就可以利用多個Windows漏洞加載起來，從而執(zhí)行具有破壞行為的惡意代碼。

    BitDefender在線威脅病毒實(shí)驗(yàn)室主管Catalin Cosoi表示： “BitDefender于7月19號將Stuxnet蠕蟲簽名正式加入到BitDefender病毒庫中，防止該蠕蟲通過零日漏洞感染更多的電腦。當(dāng)然我們考慮到為了幫助全球千萬用戶免受該蠕蟲的攻擊，我們特發(fā)布了針對該蠕蟲的專殺工具。即使您的電腦沒有安裝BitDefender，也可以免費(fèi)下載該專殺工具來徹底查殺Stuxnet蠕蟲”

    BitDefender 針對Stuxnet蠕蟲專殺工具可以同時運(yùn)行在32位和64位系統(tǒng)，可以徹底將它查殺干凈。

    Stuxnet蠕蟲專殺工具下載地址：http://www.malwarecity.com/community/index.php?app=downloads&showfile=12。如果您無法下載，請聯(lián)系BitDefender中國服務(wù)中心：0755-82310188。