有图小站

关注电脑网络,记录健康生活。有图小站,价值分享。

当前位置: 首页 > 电脑 > 震网病毒

震网病毒

震网病毒介绍

近日,一种名为震网的病毒疯狂互联网的媒体,事发后不久,由于伊朗是重灾区,所以有很多人认为是专门针对伊朗核计化的。实际上震网病毒早在今年6月即被发现,之后的7月才被各国反病毒专家重视,之后由于媒体多宣传针对伊朗而进行不断的误传,实际上,这个病毒能感染任何一台基于winNT核心的计算机系统。

震网病毒感染示例

震网病毒破坏领域

我很惊讶,连国内的瑞星等知名公司、新华网等门户都众口一词的宣传此病毒是针对伊朗核设施专门定做的网络攻击。在大家都忽略震网病毒三个月后,才发现国内已有500万普通用户计算机感染此病毒,并以指数速度迅速在局域网内疯狂感染。终于在10月国庆,震网的大名在央视露脸。并强调在自动化领域的破坏程度远远超过专家们的预测。不但是在商业自动化领域,在水利、电力、钢铁、汽车、运输、化工、石油等国家核心领域也已经造成极大的破坏。

震网又名Stuxnet,之前曾被误认为主要是攻击西门子系统的,所以德国科学家已经破译其编码,并且其水平之高绝非一个几人的团队所为,它至少是一个有相当规模的程序设计公司所为,甚至是一个 国家级 的行为。震网病毒Stuxnet不是简单的间谍软件,而是一个针对基础设施专门破坏的病毒。针对这一特性,更不会是一个公司或个人所为,因为,它不能带来任何回报,而只有破坏。

不只是西门子系统遭受攻击

震网病毒之所以早期被误认为是专门针对西门子系统,因为它攻击所依赖的漏洞中有两个是西门子SIMATIC WinCC系统,而实际上攻击的漏洞还包含5个最新的微软操作系统病毒。这对国内垄断行业的冲击可能会使他们尽早改变使用操作系统。如果没有任何措施,那么清一色windows系统的国内垄断行业如果遭遇美国 黑名单 或者战争的威胁,后果可想而知。

其实多数人都已经知道这个世界到处充满了阴谋,却不愿相信其有,因为大家对某些发达国家心存太多幻想。认为他们是法制国家,不会乱来,实际上更多的人会逐渐看到这些阴谋,当然,也许当你看到的时候已经晚了。

需要做的就是马上行动,亡一只羊补牢还不晚,等一大群羊都亡了,为时晚矣。

震网病毒主要的感染手段

1、通过互联网感染;(初期)

2、局域网传染;(爆发)

3、u盘传染;(即使物理隔离的网络也难逃厄运)

 震网病毒感染示意图

针对震网病毒的解决办法

针对此病毒的完美解决办法目前还没有,不过我们可以根据其感染情况做一些对策,将破坏的损失减少到最少。

1、及时修补漏洞。

震网病毒针对windows系统的攻击所涉及的漏洞:MS08-067、MS10-046、MS10-061,另外,还有两个ms漏洞还没有公布修复方案,请及时关注。

若是使用西门子系统,还需要修补西门子的Wincc最新补丁。

2、在安全模式下清除如下文件:
%System32%\drivers\mrxcls.sys
%System32%\drivers\mrxnet.sys
%Windir%\inf\oem7A.PNF
%Windir%\inf\mdmeric3.PNF
%Windir%\inf\mdmcpq3.PNF
%Windir%\inf\oem6C.PNF

3、清除如下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxNET

4、关闭c$和admin$默认共享,阻止在局域网传播。

可在命令行使用
net share admin$ /del
net share c$ /del

删除这两个默认共享,当然,为了每一次开机都能轻松取消共享,你可以将这两个命令放在 .bat  文件中,并将此 .bat 文件放入自动启动项目。

震网病毒带给我们的启示

1、即使物理隔离的专用网络,依旧逃不脱病毒的袭扰;

2、专用的软件也未必不会感染病毒,包括工业自动化软件;

本文是 有图小站 原创,原地址 http://www.utosee.com/post/570.html 转载请保留。





上一篇:关闭qq软件自动更新
下一篇:u盘文件夹被隐藏,隐藏属性变灰色




版权所有 有图小站 关注 电脑 网络 软件 健康 豫ICP备12023314号