国家计算机病毒中心监测发现新型病毒“震网”

　　海口网10月3日消息   国家计算机病毒应急处理中心３日发布信息称，通过互联网络监测发现，一种利用微软公司漏洞的新型病毒“震网”（也称超级病毒，Ｓｔｕｘｎｅｔ）出现，提醒用户小心谨防。

　　专家说，该病毒可以通过移动存储介质和局域网进行传播，并且利用西门子公司控制系统（ＳＩＭＡＴＩＣ　ＷｉｎＣＣ／Ｓｔｅｐ７）存在的漏洞感染数据采集与监视控制系统（简称ＳＣＡＤＡ）。其中ＳＣＡＤＡ系统广泛用于能源、交通、水利等系统，一旦遭受病毒侵害，会严重影响正常的生产和生活。

　　通过初步分析研判，该病毒主要存在以下安全威胁：

　　一、该病毒针对的目标是用于数据采集与监视控制的专用计算机系统，一旦大面积爆发，势必会对正常的生产、生活造成一定影响。

　　二、此类数据采集与监视控制系统由于其自身功能的特殊性和重要性，往往与互联网隔离，造成无法及时获得最新的操作系统安全补丁，防病毒软件也可能无法及时升级，给病毒传播造成可乘之机。

　　三、虽然目前该病毒只是针对西门子公司的数据采集与监视控制系统，但今后不排除可能出现针对其他专用计算机系统的变种。

　　国家计算机病毒应急处理中心建议，我国能源、交通、水利等部门立即采取以下措施，加强病毒防范工作。

　　１、对重要部门的工业系统组织开展安全检查，并做好应急防范工作；

　　２、安装微软公司ＭＳ１０－０４６、ＭＳ０８－０６７、ＭＳ１０－０６１漏洞补丁程序；

　　３、采取严格的技术和管理手段，规范移动存储介质的使用，阻止该病毒利用移动存储介质进行传播；

　　４、关闭默认共享Ｃ＄和ａｄｍｉｎ＄。可用ｎｅｔ　ｓｈａｒｅ　ａｄｍｉｎ＄　／ｄｅｌ或ｎｅｔ　ｓｈａｒｅ　ｃ＄　／ｄｅｌ命令行实现关闭默认共享，阻止病毒在局域网中传播。