金山毒霸：超級工廠病毒變種（Stuxnet）已傳入我國

超級工廠病毒(Stuxnet蠕蟲)是迄今為止最著名的病毒，有報道稱超級工廠病毒的攻擊令伊朗核計劃遭遇重大挫折。10月18日，國外安全廠商報道超級工廠出現(xiàn)變種Duqu，金山毒霸檢索發(fā)現(xiàn)，8月25日即捕獲到Duqu病毒樣本，表明該病毒已經(jīng)傳入我國。

這個被命名為Duqu的超級工廠病毒這次的攻擊目標不是核工廠，而是企業(yè)設計文件。Duqu病毒作者盜用了著名音頻設備制造商C-Media的數(shù)字簽名，該簽名已被吊銷。該病毒的主要危害是釋放后門程序，竊取資料。病毒僅通過社會工程學欺騙定向攻擊特定目標，傳播量很低。

圖1 Duqu病毒驅程程序

根據(jù)國外相關安全廠商提供的資料檢索發(fā)現(xiàn)，Duqu病毒文件最早在8月即傳入我國，從病毒樣本分布廣度分析，該病毒的感染量有限。但因為超級工廠病毒曾經(jīng)是最有威力的數(shù)字武器攻擊伊朗核工廠，與國防、科研、企業(yè)機密密切相關的系統(tǒng)應嚴防Duqu病毒傳入。

 圖2 金山毒霸云系統(tǒng)數(shù)據(jù)顯示8月份即捕獲Duqu病毒樣本

 圖3 金山毒霸實時監(jiān)控攔截超級工廠病毒(Stuxnet.b即Duqu病毒變種)

名詞：

超級工廠病毒(Stuxnet)又名“震網(wǎng)”，是世界上首個針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，針對微軟件系統(tǒng)以及西門子工業(yè)系統(tǒng)的病毒，目前已感染多個國家及地區(qū)的工業(yè)系統(tǒng)和個人用戶，此病毒可通過網(wǎng)絡傳播，與以往病毒不同，其代碼非常精密。