【51CTO.com綜合報道】國外殺毒廠商賽門鐵克日前宣布，歐洲數間公司感染了“超級工廠”（Stuxnet，又稱震網）病毒的第二代變種，導致企業機密資料泄露。而據360安全中心今日披露，“超級工廠”變種實際上早在今年6月15日就已在國內出現，某知名高新科技企業已受到攻擊。據悉，該企業擁有自主知識產權的藍牙技術和FMC解決方案，這些技術資料很可能是“超級工廠”變種的攻擊目標。

圖1：360云安全數據中心在今年6月已捕獲“超級工廠”病毒變種

此前，第一代“超級工廠”主攻核工業設備，并因破壞伊朗核電站而聞名全球，其第二代變種則轉向竊取高新科技企業的技術資料。360云安全數據中心檢索結果顯示，“超級工廠”病毒變種的文件生成時間早在2010年11月4日，問世七個月后，該病毒于2011年6月15日侵入國內。

與普通病毒不同，“超級工廠”系列病毒僅針對特定目標實施攻擊，感染量比較低。然而對基礎工業設施與高新科技企業來說，該病毒是極具殺傷力的數字武器。360安全中心聯系用戶調查“超級工廠”變種的傳播來源時發現，一家擁有自主知識產權的藍牙軟硬件技術公司曾受到該病毒攻擊。

據分析，“超級工廠”變種主要通過“父進程注入”方式突破殺毒軟件。360安全專家石曉虹博士指出，由于360安全衛士和360殺毒采用“非白即黑”的方式攔截此類程序行為，凡是沒有經過安全檢測的未知程序，存在“父進程注入”行為時都會被360報警提示。因此早在“超級工廠”系列病毒出現的第一時間，360用戶無需升級病毒庫即可將其攔截。

圖2：360木馬防火墻無需升級即可攔截“超級工廠”病毒變種

“新增木馬病毒數量龐大，對安全廠商來說，大多數惡意程序是通過自動分析流程實現攔截查殺。因此盡管一些安全軟件早就能夠攔截‘超級工廠’系列病毒，還是需要一段時期才能完全認清其危害。”石曉虹博士透露，目前360云安全數據中心每天捕獲入庫的惡意程序樣本超過300萬個，類似“超級工廠”的間諜型病毒肯定不在少數，提醒相關機構注意資料保密和安全防護。

新聞背景：

Stuxnet超級工廠病毒，是世界上首個針對工業控制系統編寫的破壞性病毒，針對微軟件系統以及西門子工業系統的病毒，目前已感染多個國家及地區的工業系統和個人用戶。

Stuxnet病毒最早由賽門鐵克于2010年7月15日截獲。7月17日，360安全中心在國內率先發現該病毒樣本，當時命名為“假面”，并于當天升級360木馬防火墻實現攔截。7月21日，360安全衛士率先針對Stuxnet攻擊的“快捷方式自動執行”漏洞發布應急補丁，徹底堵死了Stuxnet病毒針對該漏洞的攻擊，比微軟官方8月3日修復漏洞（MS10-046）的日期早兩周，這也是Stuxnet病毒第一代沒能在中國大規模爆發的主要原因之一。