国家计算机病毒中心监测发现新型病毒“震网”

      国家计算机病毒应急处理中心3日发布信息称，通过互联网络监测发现，一种利用微软公司漏洞的新型病毒“震网”（也称超级病毒，Stuxnet）出现，提醒用户小心谨防。

　　专家说，该病毒可以通过移动存储介质和局域网进行传播，并且利用西门子公司控制系统（SIMATIC　WinCC／Step7）存在的漏洞感染数据采集与监视控制系统（简称SCADA）。其中SCADA系统广泛用于能源、交通、水利等系统，一旦遭受病毒侵害，会严重影响正常的生产和生活。

　　通过初步分析研判，该病毒主要存在以下安全威胁：

　　一、该病毒针对的目标是用于数据采集与监视控制的专用计算机系统，一旦大面积爆发，势必会对正常的生产、生活造成一定影响。

　　二、此类数据采集与监视控制系统由于其自身功能的特殊性和重要性，往往与互联网隔离，造成无法及时获得最新的操作系统安全补丁，防病毒软件也可能无法及时升级，给病毒传播造成可乘之机。

　　三、虽然目前该病毒只是针对西门子公司的数据采集与监视控制系统，但今后不排除可能出现针对其他专用计算机系统的变种。

　　国家计算机病毒应急处理中心建议，我国能源、交通、水利等部门立即采取以下措施，加强病毒防范工作。

　　1、对重要部门的工业系统组织开展安全检查，并做好应急防范工作；2、安装微软公司MS10－046、MS08－067、MS10－061漏洞补丁程序；3、采取严格的技术和管理手段，规范移动存储介质的使用，阻止该病毒利用移动存储介质进行传播；4、关闭默认共享C＄和admin＄。可用net　share　admin＄　／del或net　share　c＄　／del命令行实现关闭默认共享，阻止病毒在局域网中传播。

（编辑：网销中国）