"超級工廠"病毒進入爆發期600萬個人用戶遭攻擊

　　新華網北京9月29日電（記者顧洪洪）一種名為"超級工廠"（Ｓｔｕｘｎｅｔ）的計算機病毒已進入爆發期，目前，我國已有600萬個人用戶及近千企業用戶計算機遭到此病毒攻擊。針對"超級工廠"病毒肆虐的情況，信息安全廠商瑞星率先向用戶發佈了安全警告。

　　瑞星安全專家9月28日在北京介紹説，"超級工廠"病毒利用西門子自動控制系統的"默認密碼安全繞過漏洞"程序，讀取數據庫中儲存的數據，併發送給註冊地位於美國的服務器。竊取數據後病毒會抹掉一些電子痕跡，所以網絡管理員可能在一段時間之後才會發現曾遭到攻擊。

　　近兩天，已有數千名個人和企業用戶向瑞星求助，瑞星安全專家檢查後發現，其中有相當大比例的用戶計算機曾經感染該病毒，甚至導致個人資料外泄。病毒竊取的資料包括：計算機名、ＩＰ地址、ｗｉｎｄｏｗｓ系統版本、是否安裝了工控軟體等。

　　據瑞星技術部門分析，"超級工廠"病毒在侵入用戶電腦後，會向註冊地位於美國的服務器發送信息，接受其指令。黑客可以利用該服務器，向中毒電腦發送"讀寫文件""刪除文件""創建進程"等多項危險命令。同時，該病毒會感染在電腦上使用的Ｕ盤，這些Ｕ盤被用到重要企業和政府機構的內網後，就會根據黑客發佈的指令進行多種資料竊取和破壞活動。這種攻擊手段，曾在許多軍事黑客案例中被使用，通常被稱為"Ｕ盤跳板攻擊"。

　　如果黑客發現中毒電腦安裝了工控軟體，就會針對其進行重點偵測和探查。從而充當進一步侵襲企業內網的工具。同時，黑客的指令也會通過Ｕ盤傳遞到工控系統內部，可以進行多種危險操作。

　　瑞星安全專家説，針對這一病毒，瑞星研發團隊已緊急研發出專殺工具，用戶可以從瑞星官方網站免費下載使用。