【51CTO.com 綜合消息】9月28日，瑞星率先向用戶發布安全警告，“超級工廠病毒”（Stuxnet）在國內進入爆發期，目前，已有600萬個人用戶及近千企業用戶遭到此病毒攻擊。針對“超級工廠病毒”肆虐的這種情況，瑞星研發團隊緊急研發出了專殺工具，廣大用戶可從瑞星官方網站免費下載使用該工具。

（個人用戶感染超級工廠病毒的數據圖）

瑞星安全專家介紹說，該病毒利用西門子自動控制系統（SieMens Simatic Wincc）的默認密碼安全繞過漏洞，讀取數據庫中儲存的數據，并發送給注冊地位于美國的服務器。竊取數據后病毒會抹掉一些電子痕跡，所以網絡管理員可能在一段時間之后才會發現曾遭到攻擊。

近兩天，已有數千名個人和企業用戶向瑞星求助，瑞星安全專家檢查后發現，其中有相當大比例的用戶曾經感染該病毒，甚至導致個人資料外泄。病毒竊取的資料包括：計算機名、IP地址、windows系統版本、是否安裝了工控軟件等。

根據瑞星技術部門的分析，“超級工廠病毒”（Stuxnet）在侵入用戶電腦后，會向注冊地位于美國亞利桑那州的服務器發送信息，接受其指令。黑客可以利用該服務器，向中毒電腦發送“讀寫文件”、“刪除文件”“創建進程”等多項危險命令。

同時，該病毒會感染在電腦上使用的U盤，這些U盤被用到重要企業和政府機構的內網后，就會根據黑客實現發布的指令進行多種資料竊取和破壞活動。這種攻擊手段，曾在許多軍事黑客案例中被使用，通常被稱為“U盤跳板攻擊”。

如果黑客發現中毒電腦安裝了工控軟件，就會針對其進行重點偵測和探查。從而充當進一步侵襲企業內網的工具。同時，黑客的指令也會通過U盤傳遞到工控系統內部，可以進行多種危險操作。

瑞星安全專家建議，用戶可以采用以下手段來防范“超級工廠病毒”（Stuxnet）：

第一、使用瑞星卡卡（免費下載地址：http://tool.ikaka.com）彌補系統漏洞：點擊卡卡6.2主界面左側的“漏洞掃描與修復”，根據提示彌補所有漏洞。

第二、“超級工廠病毒”具有多個變種，為防止新變種入侵電腦，用戶可點擊瑞星殺毒軟件主頁面——“防御”——“木馬行為防御”，將其狀態更改為“開啟”。級別保持系統默認，或者提到“高級用戶”均可。示意圖如下：