（中國）“超級工廠病毒”（Stuxnet）在中國國內進入爆發期，目前，已有600萬個人用戶及近千企業用戶遭到此病毒攻擊。資訊安全廠商瑞星9月28日在北京向用戶發佈此項安全警告。

瑞星安全專家介紹說，此病毒利用西門子自動控制系統（SieMens Simatic Wincc）的默認口令安全繞過漏洞，讀取數據庫中儲存的數據，並發送給註冊地位於美國的伺服器。竊取數據後病毒會抹掉一些電子痕跡，所以網路管理員可能在一段時間之後才會發現曾遭到攻擊。

近2天，已有數千名個人和企業用戶向瑞星求助，瑞星安全專家檢查後發現，其中有相當大比例的用戶曾經感染此病毒，甚至導致個人資料外泄。病毒竊取的資料包括：電腦名、IP地址、windows系統版本、是否安裝了工控軟體等。

據分析，“超級工廠病毒”（Stuxnet）在侵入用戶電腦後，會向註冊地位於美國亞利桑那州的伺服器發送資訊，接受其指令。駭客可以利用此伺服器，向中毒電腦發送“讀寫文件”、“刪除文件”“創建進程”等多項危險命令。

同時，此病毒會感染在電腦上使用的U盤（USB閃存盤，USB flash disk），這些U盤被用到重要企業和政府機構的內網後，就會根據駭客實現發佈的指令進行多種資料竊取和破壞活動。這種攻擊手段，曾在許多軍事駭客案例中被使用，通常被稱為“U盤跳板攻擊”。

如果駭客發現中毒電腦安裝了工控軟體，就會針對其進行重點偵測和探查。從而充當進一步侵襲企業內網的工具。同時，駭客的指令也會通過U盤傳遞到工控系統內部，可以進行多種危險操作。

瑞星安全專家說，針對“超級工廠病毒”肆虐的情況，瑞星研發團隊緊急研發出了專殺工具，廣大用戶可從瑞星官方網站免費下載使用此工具。（香港中通社）