据来自BitDefender中国的最新消息,BitDefender已发布了针对超级工厂病毒Stuxnet的专杀工具(Stuxnet国内译成“震网”、“超级病毒”或“超级工厂”,以下称“超级工厂”)。 BitDefender已于7月中旬截获Stuxnet蠕虫病毒,并将其命名为Win32.Worm.Stuxnet。该专杀工具可以完全清除目前所发现 的所有Stuxnet变种,当然也可以清除Stuxnet蠕虫残留在系统中的rootkit驱动程序,所有安装BitDefender反病毒产品的用户将会受到保护。
Stuxnet蠕虫专杀工具下载地址:php?app=downloads&showfile=12">
BitDefender最早于7月中旬发现超级工厂病毒Win32.Worm.Stuxnet,超级工厂病毒Stuxnet的目的不像一般的病毒,干扰电脑正常运行或盗窃用户财产和隐私,其最终目的是入侵Simatic WinCC SCADA系统,该系统主要被用做工业控制系统,能够监控工业生产、基础设施或基于设施的工业流程。类似的系统在全球范围内被广泛地应用于输油管道、发电厂、大型通信系统、机场、轮船甚至军事设施。
“超级工厂”利用的是微软的“零日漏洞进行系统攻击和进行传播的,而且会通过可移动磁盘来传播。它由一个恶意构造的Lnk文件和一个动态库构成。通过伪装RealTek与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测,当用户打开U盘时,无需点击任何程序,仅查看该病毒文件,该文件就可以利用多个windows漏洞加载起来,从而执行具有破坏行为的恶意代码。
“BitDefender于7月19号将Stuxnet蠕虫签名正式加入到BitDefender病毒库中,防止该蠕虫通过零日漏洞感染更多的电脑。当然我们考虑到为了帮助全球千万用户免受该蠕虫的攻击,我们特发布了针对该蠕虫的专杀工具。即使您的电脑没有安装BitDefender,也可以免费下载该专杀工具来彻底查杀Stuxnet蠕虫”--BitDefender在线威胁病毒实验室主管Catalin Cosoi。
BitDefender 针对Stuxnet蠕虫专杀工具可以同时运行在32位和64位系统,可以彻底将它查杀干净。