BitDefender發(fā)布超級工廠病毒Stuxnet專殺工具

Win7之家（ afsion.com.cn）：BitDefender發(fā)布超級工廠病毒Stuxnet專殺工具

昨天看了《卡巴斯基：關(guān)于360胡亂解讀“超級工廠”的聲明》了吧？

據(jù)來自BitDefender中國的最新消息，BitDefender已發(fā)布了針對超級工廠病毒Stuxnet的專殺工具(Stuxnet國內(nèi)譯成“震網(wǎng)”、“超級病毒”或“超級工廠”，以下稱“超級工廠”)。 BitDefender已于7月中旬截獲Stuxnet蠕蟲病毒，并將其命名為Win32.Worm.Stuxnet。該專殺工具可以完全清除目前所發(fā)現(xiàn) 的所有Stuxnet變種，當(dāng)然也可以清除Stuxnet蠕蟲殘留在系統(tǒng)中的Rootkit驅(qū)動程序，所有安裝BitDefender反病毒產(chǎn)品的用戶將會受到保護。

BitDefender最早于7月中旬發(fā)現(xiàn)超級工廠病毒W(wǎng)in32.Worm.Stuxnet，超級工廠病毒Stuxnet的目的不像一般的病毒，干擾電腦正常運行或盜竊用戶財產(chǎn)和隱私，其最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠、大型通信系統(tǒng)、機場、輪船甚至軍事設(shè)施。

“超級工廠”利用的是微軟的“零日漏洞進行系統(tǒng)攻擊和進行傳播的，而且會通過可移動磁盤來傳播。它由一個惡意構(gòu)造的Lnk文件和一個動態(tài)庫構(gòu)成。通過偽裝RealTek與JMicron兩大公司的數(shù)字簽名，從而順利繞過安全產(chǎn)品的檢測，當(dāng)用戶打開U盤時，無需點擊任何程序，僅查看該病毒文件，該文件就可以利用多個Windows漏洞加載起來，從而執(zhí)行具有破壞行為的惡意代碼。

“BitDefender于7月19號將Stuxnet蠕蟲簽名正式加入到BitDefender病毒庫中，防止該蠕蟲通過零日漏洞感染更多的電腦。當(dāng)然我們考慮到為了幫助全球千萬用戶免受該蠕蟲的攻擊，我們特發(fā)布了針對該蠕蟲的專殺工具。即使您的電腦沒有安裝BitDefender，也可以免費下載該專殺工具來徹底查殺Stuxnet蠕蟲”--BitDefender在線威脅病毒實驗室主管Catalin Cosoi。

BitDefender 針對Stuxnet蠕蟲專殺工具可以同時運行在32位和64位系統(tǒng)，可以徹底將它查殺干凈。
Stuxnet蠕蟲專殺工具下載地址：http://www.malwarecity.com/community/index.php?app=downloads&showfile=12  

Windows7之家（afsion.com.cn），凝聚你我他