BitDefender中國(guó)在官方網(wǎng)站上描述道：“BitDefender最早于7月中旬發(fā)現(xiàn)超級(jí)工廠(chǎng)病毒W(wǎng)in32.Worm.Stuxnet，超級(jí)工廠(chǎng)病毒Stuxnet的目的不像一般的病毒，干擾電腦正常運(yùn)行或盜竊用戶(hù)財(cái)產(chǎn)和隱私，其最終目的是入侵Simatic WinCC SCADA系統(tǒng)，該系統(tǒng)主要被用做工業(yè)控制系統(tǒng)，能夠監(jiān)控工業(yè)生產(chǎn)、基礎(chǔ)設(shè)施或基于設(shè)施的工業(yè)流程。類(lèi)似的系統(tǒng)在全球范圍內(nèi)被廣泛地應(yīng)用于輸油管道、發(fā)電廠(chǎng)、大型通信系統(tǒng)、機(jī)場(chǎng)、輪船甚至軍事設(shè)施。

‘超級(jí)工廠(chǎng)’利用的是微軟的零日漏洞進(jìn)行系統(tǒng)攻擊和進(jìn)行傳播的，而且會(huì)通過(guò)可移動(dòng)磁盤(pán)來(lái)傳播。它由一個(gè)惡意構(gòu)造的Lnk文件和一個(gè)動(dòng)態(tài)庫(kù)構(gòu)成。通過(guò)偽裝RealTek與JMicron兩大公司的數(shù)字簽名，從而順利繞過(guò)安全產(chǎn)品的檢測(cè)，當(dāng)用戶(hù)打開(kāi)U盤(pán)時(shí)，無(wú)需點(diǎn)擊任何程序，僅查看該病毒文件，該文件就可以利用多個(gè)Windows漏洞加載起來(lái)，從而執(zhí)行具有破壞行為的惡意代碼。”

BitDefender在線(xiàn)威脅病毒實(shí)驗(yàn)室主管Catalin Cosoi表示：“BitDefender于7月19號(hào)將Stuxnet蠕蟲(chóng)簽名正式加入到BitDefender病毒庫(kù)中，防止該蠕蟲(chóng)通過(guò)零日漏洞感染更多的電腦。當(dāng)然我們考慮到為了幫助全球千萬(wàn)用戶(hù)免受該蠕蟲(chóng)的攻擊，我們特發(fā)布了針對(duì)該蠕蟲(chóng)的專(zhuān)殺工具。即使您的電腦沒(méi)有安裝BitDefender，也可以免費(fèi)下載該專(zhuān)殺工具來(lái)徹底查殺Stuxnet蠕蟲(chóng)”

liukai