“超級(jí)電廠”席卷歐美 瑞星警示國(guó)內(nèi)能源企業(yè)應(yīng)提前防范
2014-07-01 15:11:50近日,一種名為“超級(jí)電廠”的病毒正在席卷美國(guó)、西班牙、法國(guó)、意大利、德國(guó)、土耳其、以及波蘭等多個(gè)發(fā)達(dá)國(guó)家的1018個(gè)發(fā)電站,并主要針對(duì)燃料供應(yīng)系統(tǒng)及管道供應(yīng)系統(tǒng)。瑞星安全專家表示,雖然國(guó)內(nèi)尚未發(fā)現(xiàn)該類病毒大面積出現(xiàn),但廣大電力企業(yè)仍應(yīng)做好安全防范工作。目前瑞星殺毒軟件已可對(duì)該類病毒進(jìn)行查殺,用戶只需升級(jí)至最新版本即可。
據(jù)介紹,“超級(jí)電廠”的作者是一個(gè)名為“蜻蜓”(Dragonfly)的黑客組織,該組織企圖通過(guò)病毒遠(yuǎn)程訪問(wèn)并控制電站的燃料供應(yīng)系統(tǒng)及管道供應(yīng)系統(tǒng)。用戶電腦一旦遭到感染,病毒就會(huì)收集VPN配置文件及重要機(jī)密文件,并上傳至黑客指定地址。除此之外,該病毒還會(huì)收集密碼并進(jìn)行屏幕截圖,對(duì)整個(gè)系統(tǒng)進(jìn)行嚴(yán)密監(jiān)控。
瑞星安全專家介紹,從監(jiān)測(cè)到的數(shù)據(jù)來(lái)看,“超級(jí)電廠”只進(jìn)行了一些偵察監(jiān)聽活動(dòng),但未來(lái)“蜻蜓”可能會(huì)利用該病毒徹底控制這些電廠,對(duì)國(guó)家的整個(gè)電力系統(tǒng)進(jìn)行攻擊。目前,瑞星反病毒工程師正在嚴(yán)密監(jiān)控超級(jí)電廠病毒,后續(xù)如有新情況、新變化,會(huì)隨時(shí)通報(bào)廣大用戶。此外,瑞星也建議所有網(wǎng)民一旦遇到此類病毒需盡快與瑞星公司進(jìn)行聯(lián)系。
