國家計算機病毒中心監測發現新型病毒“震網”

　　海口網10月3日消息?? 國家計算機病毒應急處理中心３日發布信息稱，通過互聯網絡監測發現，一種利用微軟公司漏洞的新型病毒“震網”（也稱超級病毒，Ｓｔｕｘｎｅｔ）出現，提醒用戶小心謹防。

　　專家說，該病毒可以通過移動存儲介質和局域網進行傳播，并且利用西門子公司控制系統（ＳＩＭＡＴＩＣ　ＷｉｎＣＣ／Ｓｔｅｐ７）存在的漏洞感染數據采集與監視控制系統（簡稱ＳＣＡＤＡ）。其中ＳＣＡＤＡ系統廣泛用于能源、交通、水利等系統，一旦遭受病毒侵害，會嚴重影響正常的生產和生活。

　　通過初步分析研判，該病毒主要存在以下安全威脅：

　　一、該病毒針對的目標是用于數據采集與監視控制的專用計算機系統，一旦大面積爆發，勢必會對正常的生產、生活造成一定影響。

　　二、此類數據采集與監視控制系統由于其自身功能的特殊性和重要性，往往與互聯網隔離，造成無法及時獲得最新的操作系統安全補丁，防病毒軟件也可能無法及時升級，給病毒傳播造成可乘之機。

　　三、雖然目前該病毒只是針對西門子公司的數據采集與監視控制系統，但今后不排除可能出現針對其他專用計算機系統的變種。

　　國家計算機病毒應急處理中心建議，我國能源、交通、水利等部門立即采取以下措施，加強病毒防范工作。

　　１、對重要部門的工業系統組織開展安全檢查，并做好應急防范工作；

　　２、安裝微軟公司ＭＳ１０－０４６、ＭＳ０８－０６７、ＭＳ１０－０６１漏洞補丁程序；

　　３、采取嚴格的技術和管理手段，規范移動存儲介質的使用，阻止該病毒利用移動存儲介質進行傳播；

　　４、關閉默認共享Ｃ＄和ａｄｍｉｎ＄。可用ｎｅｔ　ｓｈａｒｅ　ａｄｍｉｎ＄　／ｄｅｌ或ｎｅｔ　ｓｈａｒｅ　ｃ＄　／ｄｅｌ命令行實現關閉默認共享，阻止病毒在局域網中傳播。