热点：&&&&
超级工厂病毒全球肆虐 已入侵中国恐将迅速传播
[提要] 一个席卷全球工业界的病毒已入侵我国，这种名为Stuxnet的蠕虫病毒已造成伊朗核电站推迟发电，目前国内有近500万网民及多个行业的领军企业遭其攻击。专家表示，这个破坏性病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集系统，可能造成钢铁、电力、能源、化工等重要行业运行异常，甚至造成商业资料失窃、停工停产等严重事故…
可能遭袭的伊朗核电站
　　Stuxnet病毒全球肆虐 将影响我国众多企业
　　近日，瑞星公司监测到一个席卷全球工业界的病毒已经入侵我国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。瑞星反病毒专家警告说，我们许多大型重要企业在安全制度上存在缺失，可能促进Stuxnet病毒在企业中的大规模传播。
　　瑞星专家表示，这是世界上首个专门针对工业控制系统编写的破坏性病毒，它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中，有5个是针对windows系统，2个是针对西门子SIMATIC
WinCC系统。另外在关于微软的5个漏洞中，目前有两个本地提权漏洞仍未修复。
　　该病毒通过伪装RealTek
与JMicron两大公司的数字签名，从而顺利绕过安全产品的检测。从编写手法上看，该病毒还有很大的改进余地，将来很可能出现同样原理的复杂病毒。
　　据瑞星技术部门分析，Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA)
系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控，一旦攻击成功，则可能造成使用这些企业运行异常，甚至造成商业资料失窃、停工停产等严重事故。
　　该病毒主要通过U盘和局域网进行传播，由于安装SIMATIC
WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。
　　Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前，Stuxnet病毒已经感染了全球超过
45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免，其中，以伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。
　　据悉，早在今年7月，瑞星就监测到了Stuxnet的出现，一直进行跟踪并积极研发出了解决方案，瑞星安全专家提醒广大政府及企业级用户：一定要严格限制U盘在密级网络中的应用，如果必须使用的，则应该建立使用登记和责任追究制度。另外，瑞星杀毒软件网络版也针对此病毒，提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。
　　延伸阅读：
　　人民网9月25日电
近日，伊朗境内的诸多工业企业遭遇了一种极为特殊的电脑病毒袭击。知情人士称，这种代号为“震网”的“电脑蠕虫”侵入了工厂企业的控制系统，并有可能取得对一系列核心生产设备，尤其是发电企业的关键控制权。广受西方关注的布舍尔核电站也是“震网”蠕虫的重点“关照对象”。
　与传统的电脑病毒相比，“震网”病毒不通过窃取个人隐私信息牟利。由于它的打击对象是全球各地的重要目标，且无需借助网络连接进行传播，因此被一些专家定性为全球首个投入实战舞台的“网络武器”。一旦这种软件流入黑市，其后果将不堪设想。美国国土安全部也成立专门机构应对“震网”病毒。　　由于“震网”病毒结构非常复杂，因此它应该是一个“受国家资助高级团队研发的结晶”。它不再以刺探情报为己任，而是能根据指令，分辨和破坏某些“极具争议”的要害目标。目前，全球已有至少4.5万个工业控制系统遭“震网”病毒光顾，对那些不属自己打击对象的系统，“震网”会在留下“电子指纹”后离开，继续寻找真正目标。　　据推测，负责建设布舍尔电站的俄罗斯工程技术人员所使用的U盘可能是本次病毒传播的重要渠道。目前还不清楚本次“蠕虫风波”是否会对该核电站在今年10月投入运行产生严重影响。很多电脑专家怀疑，美国和以色列或许就是“震网”病毒的幕后运作者，但始终没人公开出面证实或者否认此事…［］
　　一些专家认为，Stuxnet病毒是专门设计来攻击伊朗重要工业设施的，包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后，会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击，给机器编一个新程序，或输入潜伏极大风险的指令。专家指出，病毒能控制关键过程并开启一连串执行程序，最终导致整个系统自我毁灭。
　　德国网络安全研究员拉尔夫?朗纳已经破解了Stuxnet的编码，并将之公布于众。他坚信Stuxnet被设计出来，就是为了寻找基础设施并破坏其关键部分。他说，这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒，而是纯粹的破坏病毒。
　　朗纳说，Stuxnet病毒的高端性，意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据，它的意图很明显，就是执行破坏性攻击，毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的，这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标，只不过我们还没有接到消息而已…［］
(责任编辑：杨建)
沈阳男子曾令军在这不足20平方米的厕所小家生活了五年，还娶了媳妇，生了大胖儿子……
竟然是孩子的妈……
温家宝总理在记者会上表示，现在改革到了攻坚阶段…[]
汪成荣面临的奖金被收回再分配难题，并不是一个单一事件。[]
数字之道：
搜狐论座：
慢画慢活：
搜狐侃事：
这样逛街图什么呢……
近期热点关注“手机超级病毒”不过半成品，恐吓营销真是够了_网易科技
“手机超级病毒”不过半成品，恐吓营销真是够了
用微信扫码二维码
分享至好友和朋友圈
什么样的病毒才配称为超级病毒？被大一学生假期瞎折腾的病毒作品吓一跳，就大喊不得了了，狼（超级病毒）来了。等某一天狼真的来了，网民还以为是哈士奇。呼吁媒体和安全圈正确做好网络安全科普。
8月2日、3日，多个媒体微博传播了所谓“超级手机病毒”的消息，本人认为，相关新闻高估了病毒危害。所谓“超级手机病毒”实属寻常，多个杀毒软件可以查杀。该病毒已实现的主要危害是群发短信消耗手机费，手机短信本身并不是病毒，网民勿须过度恐慌。中毒手机会向手机联系人发布短信内容为：“XXX（手机用户姓名，来由中毒好友的手机通讯录），看看这个http://cdn.yy****.com/down/4279193/XXshenqi.apk（短信内容中传播的病毒下载网址，已部分隐藏）” 。不明真相的网友误以为收到上面这条可疑短信就表示手机中毒，部分媒体也这样认为。这是明显错误的看法，短信本身并不是病毒，只有去点击短信中的网址，启动手机浏览器下载XXshengqi.apk的文件。然后，再一步一步将这个apk程序安装在手机上，这才叫中毒。该病毒只会影响安卓系统，对、的手机不会有任何影响。”详细分析这个病毒的行为，发现这个手机蠕虫病毒最大的危害是群发短信，可以在短时间内影响大量手机用户。毒霸安全中心统计到的感染量为：8月2日，实际感染超过5000部安卓手机，8月3日，实际感染超过1万部安卓手机。许多人认为这个病毒是“超级手机病毒”，是把看到上面那条传播病毒下载链接的垃圾短信，就以为自己中毒了。除了群发短信，该病毒也设计了引导用户注册，提交姓名、身份证号的功能，但界面引导明显还是半成品：莫名其妙、完全让人看不懂，相信不会有多少网民会提交真实信息。图2 所谓“超级手机病毒”简陋又莫名其妙的注册界面病毒还试图截取中毒手机短信内容，并将来自网的短信标记为特殊消息，这种行为具有一定的盗窃意图。病毒作者的手机号、邮箱帐号密码、QQ号等都明文编写在病毒代码中，这些代码帮助警方迅速擒获犯罪嫌疑人。图3 病毒代码中留下的作者私人信息图4 深圳市公安局公共信息网络安全监察分局官方微博宣布抓获犯罪嫌疑人将这个很普通的手机病毒命名为“超级手机病毒”，显然是不恰当的。什么样的病毒配称为“超级病毒”呢？举几个例子：PC上的超级病毒：造成大量电脑反复重启的冲击波病毒、几小时内遍布全球堵塞企业局域网的SQL SERVER蠕虫王病毒、入侵伊朗核电站破坏核设施的超级工厂病毒，这些高技术含量、破坏力惊人的病毒才配称得上“超级病毒”。手机上有没有超级病毒呢？从我们的分析报告看，被央视315打击过的大唐神器可以算得上一种“超级病毒”：理由是。这个病毒预装在山寨手机中，恶意推广，后台下载安装，没有任何界面弹出，用户完全一无所知。而且，分析这个病毒的行为，这个大唐神器的早期版本权限很高，理论上来讲，可以做到无所不能。这个病毒的感染量远远超过这几天热炒的所谓“超级手机病毒”，而且，无法卸载，除非用户换手机。目前来看，手机上还没发现其他可以称得上超级病毒的恶意程序。相比许多已经出现过的手机病毒，这个病毒实在是弱暴了。建议媒体或安全圈的朋友准确评估安全风险，夸大宣传无助于帮助公众提高网络安全意识。总在喊狼来了，等狼真的来了，网民还以为是哈士奇。为什么这个弱暴的病毒引起这么大动静呢？与下面几个因素有关：1.短信群发的蠕虫式传播病毒可以读取通讯录，通过短信群发，一传十，十传百，实现病毒的快速扩散。事实也证明，通过短信、彩信或聊天工具传播下载链接的蠕虫式传播比通过第三方应用市场下载传播更快。2.利用社交关系病毒利用通讯录，发送的短信带有收件人姓名，而且来自熟人好友，收件人容易放松警惕。这个小技巧让社交关系传播变得更容易。3.公众普遍的安全意识缺乏从病毒传播的垃圾短信，到点击短信下载链接，到最终安装病毒，需要启动浏览器下载、下载后打开运行，运行时一步步点确认安装。任何一步点击“否”，网民就可以避免中毒。但还是有不少人中毒了。安全专家表示，普通网民需要提高自身安全意识，尽量不要轻易打开短信、手机QQ消息、社交类APP中附带的网址链接，更不要轻易下载和安装来历不明的软件（安卓手机上就是扩展名为.apk的程序文件）。4.手机安全软件“亡羊补牢”据警方公开的消息，最早在8月2日凌晨有市民举报“超级手机病毒”短信，几小时后，金山手机毒霸等国内安全软件相继宣布可以拦截查杀。虽然只是几个小时时间，而且对比依靠更新病毒库的传统杀毒软件，现在的云安全更新已经比较高效了，但由于该病毒传播呈现几何级扩散，后发响应式的杀毒软件仍然还是不够快。杀毒软件其实还可以变得更智能，比如，检测到手机APP正在快速群发可疑短信，要不要立刻阻止危险行为？另一方面，杀毒软件的垃圾短信鉴定系统也应该更加智能，当检测到全网同样特征的可疑短信突然增加，是否可以在客户端进行必要的安全提醒？5.运营商的响应系统还须再加速
运营商是控制该病毒传播中最关键的环节，大量相同内容的垃圾短信，容易触发运营商的预警系统，应迅速修改短信拦截策略，阻止危险短信到达收件人。运营商需要更快速的阻止大规模垃圾短信内容群发，特别是带有安卓程序下载链接的可疑短信。与此同时，运营商的系统同样可以帮助警方捕获病毒作者，挖掘可疑短信的最初的源头、分析其共同特征，也能帮助发现病毒作者。这个“超级手机病毒”作者被抓了，病毒下载链接已经失效，运营商在服务器端已经关闭了相关短信的发送，杀毒软件都能杀。至此，所谓“超级手机病毒”的传播迅速停止。下一次类似的攻击什么时候再出现呢？我不知道。但至少知道一点：安全意识比较强的网民将不会首先成为受害者。
本文来源：钛媒体
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈全国超级手机病毒制作传播嫌犯被抓(图)_网易新闻
全国超级手机病毒制作传播嫌犯被抓(图)
用微信扫码二维码
分享至好友和朋友圈
微博截图中新网8月3日电 据公安部治安管理局官方微博“公安部打四黑除四害”消息，8月2日凌晨1时，深圳网警陆续接报群众手机感染“XX神器”木马病毒的警情，立即联合罗湖分局成立专案组开展侦查，后又接到山东潍坊、四川成都等地网警部门案情通报，经过17个小时的通宵奋战，于8月2日18时抓获制作传播该病毒的犯罪嫌疑人李某。目前，该案正在进一步侦查中。据媒体报道，昨日一大早，家住北京海淀区牡丹园东里的陈先生手机短信接二连三地收到不同亲友发的奇怪短信，短信内容都还明确写明了陈先生的名字，并附有一个链接地址。好奇的陈先生一点开链接，就下载了一个名为“XXshenqi”的应用软件，随后，在陈先生不知情的情况下，这个软件又开始向他手机通讯录中的联系人群发同样的短信。就在陈先生郁闷的时候，他的手机又收到当初发给他短信的朋友来信，称刚刚发送的短信是病毒，让陈先生切勿点击。全国不少地区的手机用户昨日一早都收到了这样的病毒短信：““XXX(机主姓名)看这个，ht://********XXshenqi.apk”。截至昨日下午，全国不少省市警方的官方微博都开始发布防范提醒，提醒网友遇到此类短信切勿点击下载。而“首都网警”、“广州从化公安”、“潍坊网警”、“新华社中国网事”、“中国移动10086官方微博”等微博也都已发布了相关提醒：这是手机病毒，点击后会下载恶意软件，窃取手机通讯录，并群发病毒短信！
有网友称，该安装包最先起源于一些低端视频网站的看片神器，但截至目前此说法也未得到官方证实。媒体报道称，据一线网警表示，这条短信是一个典型的病毒短信。首先，该短信中的链接使用CDN为开头，以APK为结尾，熟悉手机软件的专业人士一眼就能看出这个链接是一个不安全的下载软件。网警解释说，CDN是内容分发网络，通俗地说就是一个资源管理中心，很多的资源都上传到这里，用户可以在这里下载。APK就是安卓系统的安装包，相当于windows中的exe文件，所以这个病毒只会对安卓手机产生影响。(原标题：自动发短信损失话费 制作传播超级手机病毒嫌犯被抓)
本文来源：中国新闻网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈《超级手机幽灵病毒变种》入侵，曾日入侵60万加移动手机《超级手机幽灵病毒变种》入侵，曾日入侵60万加移动手机云上网络百家号& & & & 日，据美互联安全公司报告指出，“Gooligan“的一款病毒程序变种伪装入侵平板和安卓系统，8月至目前已操控100万多个google账户，该病毒程序正在以每天1.3万部终端设备入侵的速度袭击移动物联网。病毒程序变种“幽灵推”该恶意程序变现为，被入侵的终端会自动推送下载一些不需要的软件及各种自动弹出广告。该程序为“Ghost Push”病毒(中文名：幽灵推)的变种。2015年，央视新闻报道曾将该病毒成为史上威海最为严重的安卓手机病毒。会不断下载它推广的应用，最可怕的是会关掉你的WiFi网络，并且用移动网络消耗你的资源。&　　其危害大致从3方面体现：一是、高科技技术，可未经授权ROOT手机，获取最高权限。二、入侵快，遍布全球各个国家。三、覆盖影响广，影响3000多个手机品牌、1.5万款机型。2015年谷歌发现了4万多项“幽灵推”应用，并将将他们从Play store应用商店内删除。幽灵推得防范　　谷歌发言人在一封电子邮件声明中称，“已经与Check Point展开了合作，希望进一步了解该恶意程序，并采取相应的措施。”　　Check Point报告称，可能遭到“Gooligan”恶意程序攻击的Android版本为2012年推出的Android 4和2014年推出的Android 5。　　从谷歌10-11月不同安卓版本的市场份额，可以看出有74.3%的安卓手机/平板用户是潜在感染群体。&　　如果你的手机自动推送下载一些不需要的软件及各种自动弹出广告。在未经授权的情况下，利用你的用户名密码发布虚假评论等，或许你的手机已经感染了幽灵推病毒。　　建议ROOT手机之后再用安全软件查杀。如果是新手，低价手机则可以选择直接换新了。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。云上网络百家号最近更新：简介:将生活过成艺术，追求永无止境。作者最新文章相关文章欢迎访问PChome.net |
笔记本/平板
热门品牌：
手机配件：
通讯设备：
车载通讯：
定位通讯：
行车安全：
有车生活：
热门品牌：
笔记本配件：
平板配件：
热门品牌：
相机配件：
相机附件：
热门品牌：
家庭影音：
厨卫家电：
热门品牌：
智能穿戴：
智能科技：
核心组件：
外设其他：
扩展配件：
办公打印：
办公耗材：
投影设备：
商用显示：
网络设备：
热门笔记本
公安备案号76
增值电信业务经营许可证