【51CTO.com綜合報(bào)道】國(guó)外殺毒廠商賽門(mén)鐵克日前宣布，歐洲數(shù)間公司感染了“超級(jí)工廠”（Stuxnet，又稱(chēng)震網(wǎng)）病毒的第二代變種，導(dǎo)致企業(yè)機(jī)密資料泄露。而據(jù)360安全中心今日披露，“超級(jí)工廠”變種實(shí)際上早在今年6月15日就已在國(guó)內(nèi)出現(xiàn)，某知名高新科技企業(yè)已受到攻擊。據(jù)悉，該企業(yè)擁有自主知識(shí)產(chǎn)權(quán)的藍(lán)牙技術(shù)和FMC解決方案，這些技術(shù)資料很可能是“超級(jí)工廠”變種的攻擊目標(biāo)。

圖1：360云安全數(shù)據(jù)中心在今年6月已捕獲“超級(jí)工廠”病毒變種

此前，第一代“超級(jí)工廠”主攻核工業(yè)設(shè)備，并因破壞伊朗核電站而聞名全球，其第二代變種則轉(zhuǎn)向竊取高新科技企業(yè)的技術(shù)資料。360云安全數(shù)據(jù)中心檢索結(jié)果顯示，“超級(jí)工廠”病毒變種的文件生成時(shí)間早在2010年11月4日，問(wèn)世七個(gè)月后，該病毒于2011年6月15日侵入國(guó)內(nèi)。

與普通病毒不同，“超級(jí)工廠”系列病毒僅針對(duì)特定目標(biāo)實(shí)施攻擊，感染量比較低。然而對(duì)基礎(chǔ)工業(yè)設(shè)施與高新科技企業(yè)來(lái)說(shuō)，該病毒是極具殺傷力的數(shù)字武器。360安全中心聯(lián)系用戶(hù)調(diào)查“超級(jí)工廠”變種的傳播來(lái)源時(shí)發(fā)現(xiàn)，一家擁有自主知識(shí)產(chǎn)權(quán)的藍(lán)牙軟硬件技術(shù)公司曾受到該病毒攻擊。

據(jù)分析，“超級(jí)工廠”變種主要通過(guò)“父進(jìn)程注入”方式突破殺毒軟件。360安全專(zhuān)家石曉虹博士指出，由于360安全衛(wèi)士和360殺毒采用“非白即黑”的方式攔截此類(lèi)程序行為，凡是沒(méi)有經(jīng)過(guò)安全檢測(cè)的未知程序，存在“父進(jìn)程注入”行為時(shí)都會(huì)被360報(bào)警提示。因此早在“超級(jí)工廠”系列病毒出現(xiàn)的第一時(shí)間，360用戶(hù)無(wú)需升級(jí)病毒庫(kù)即可將其攔截。

圖2：360木馬防火墻無(wú)需升級(jí)即可攔截“超級(jí)工廠”病毒變種

“新增木馬病毒數(shù)量龐大，對(duì)安全廠商來(lái)說(shuō)，大多數(shù)惡意程序是通過(guò)自動(dòng)分析流程實(shí)現(xiàn)攔截查殺。因此盡管一些安全軟件早就能夠攔截‘超級(jí)工廠’系列病毒，還是需要一段時(shí)期才能完全認(rèn)清其危害。”石曉虹博士透露，目前360云安全數(shù)據(jù)中心每天捕獲入庫(kù)的惡意程序樣本超過(guò)300萬(wàn)個(gè)，類(lèi)似“超級(jí)工廠”的間諜型病毒肯定不在少數(shù)，提醒相關(guān)機(jī)構(gòu)注意資料保密和安全防護(hù)。

新聞背景：

Stuxnet超級(jí)工廠病毒，是世界上首個(gè)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的破壞性病毒，針對(duì)微軟件系統(tǒng)以及西門(mén)子工業(yè)系統(tǒng)的病毒，目前已感染多個(gè)國(guó)家及地區(qū)的工業(yè)系統(tǒng)和個(gè)人用戶(hù)。

Stuxnet病毒最早由賽門(mén)鐵克于2010年7月15日截獲。7月17日，360安全中心在國(guó)內(nèi)率先發(fā)現(xiàn)該病毒樣本，當(dāng)時(shí)命名為“假面”，并于當(dāng)天升級(jí)360木馬防火墻實(shí)現(xiàn)攔截。7月21日，360安全衛(wèi)士率先針對(duì)Stuxnet攻擊的“快捷方式自動(dòng)執(zhí)行”漏洞發(fā)布應(yīng)急補(bǔ)丁，徹底堵死了Stuxnet病毒針對(duì)該漏洞的攻擊，比微軟官方8月3日修復(fù)漏洞（MS10-046）的日期早兩周，這也是Stuxnet病毒第一代沒(méi)能在中國(guó)大規(guī)模爆發(fā)的主要原因之一。