360欺騙4億網民 胡亂解讀“超級工廠”病毒選擇字號: [分享本頁]

360欺騙4億網民 胡亂解讀“超級工廠”病毒

一分快三计划软件手机版下载 www.kjirr.icu

    卡巴斯基實驗室于2010年7月15日向全球公布了對“Stuxnet”病毒(國內譯成“震網”、“超級病毒”或“超級工廠”,以下稱“超級工廠”)的技術分析,并于9月24日由其創始人及CEO尤金·卡巴斯基先生公布了更為深入的行業解讀:

 

1、“超級工廠”病毒采用了復雜的多層攻擊技術,同時利用四種“零日漏洞”對微軟操作系統進行攻擊,利用兩種有效的數字證書(Realtek和JMicron),讓自己隱身。

2、“超級工廠”的目的不像一般的病毒,干擾電腦正常運行或盜竊用戶財產和隱私,其最終目的是入侵Simatic WinCC SCADA系統,該系統主要被用做工業控制系統,能夠監控工業生產、基礎設施或基于設施的工業流程。類似的系統在全球范圍內被廣泛地應用于輸油管道、發電廠、大型通信系統、機場、輪船甚至軍事設施中。

3、“超級工廠”已然是網絡武器,被用于攻擊敵對方的有重要價值的基礎設施。它標志著網絡軍備競賽的開始。

4、“超級工廠”的幕后團隊是技術非常高超的專業人員,并且具有廣泛的資源以及強大的財力做后盾,他們應該是得到了某個國家或政府機構的支持。

 

        對于這樣一款標志著全球網絡安全進入“基礎設施?;な貝?rdquo;的惡性病毒,360不但沒有做出任何得到微軟承認的實質性貢獻,卻在10月2日,即卡巴斯基公布技術分析兩個月后,發表了一份可謂“一派胡言”的官方新聞,聲稱“超級工廠”利用了“已知的”微軟漏洞,更口出狂言:“因為有360系列安全軟件的存在”,“中國已躲過‘超級工廠’病毒攻擊” 。

        事實上,“超級工廠”利用的正是“未知的”微軟漏洞(國際上通常稱之為“零日漏洞”),也即它是在微軟尚沒有認識到該漏洞之前進行系統攻擊的。因此,即使用戶天天在用360打微軟補丁,也無法防御這類攻擊。專業安全軟件廠商之所以能夠存在,就是因為它能在微軟發布漏洞補丁之前就能幫助用戶抵御這類病毒,甚至是比微軟更早的發現這些“未知”的漏洞??ò退夠僑虻諞桓齜⑾?ldquo;超級工廠”利用了兩個最新的“零日漏洞”來進行攻擊的專業安全廠商,比微軟自身發現的還早,并在第一時間協助微軟修復此漏洞,發布漏洞補丁。

        “超級工廠”之所以沒有同步在中國大爆發,最根本的原因是“超級工廠”的幕后團隊并沒有在第一時間把中國當成攻擊目標,并不是因為中國有多少人安裝了360。如360宣稱的那樣,360依靠的是幫助用戶打微軟補丁防御“超級工廠”,這就意味著在微軟發布補丁之前,360是沒法防御“超級工廠”的。如果“超級工廠”第一時間就攻擊中國,那么安裝了360的3億網民(360官方數據)將全部“淪陷”,無一能逃。

        卡巴斯基實驗室認為,像360這樣的非專業安全廠商,沒有相應的技術和能力在第一時間截獲“超級工廠”,不能對“超級工廠”這樣的惡性病毒做出深入而合理的分析,是可以理解的。但是,360掩飾自己的不足,就“超級工廠”發表嚴重背離事實,混淆視聽的官方新聞,是完全不能接受的。360的言論很容易讓很多普通用戶認為裝了360就能抵御類似“超級工廠”這樣的惡性病毒。如果長期容忍這種欺騙用戶、不顧事實的假宣傳在安全行業蔓延,那么整個中國的互聯網安全形勢將進一步惡化,越來越多的最終用戶會因為得不到正確的安全知識和專業的安全?;ざ艿繳撕?,遭遇更大的損失。

 

        卡巴斯基實驗室

        2010年10月13日

 

來源://www.kaspersky.com.cn/KL-AboutUs/news2010/10n/101013.htm

相關信息

    無相關信息