1,超级工厂病毒采用了复杂的多层攻击技术。同时,它采用40天漏洞攻击微软操作系统,并采用有效的数字证书(瑞昱和jmicron)来隐藏自己。
2、不同的Stuxnet病毒的一般目的,干扰计算机的正常运行或窃取用户的隐私和财产,其最终目的是SIMATIC WinCC SCADA系统的入侵,该系统主要用于工业控制系统,可以监控工业生产、基础设施或设施基于工业过程。类似的系统广泛应用于石油管道、全球发电厂、大型通信系统、机场、轮船甚至军事设施。
3,超级工厂已经成为攻击敌人重要价值基础设施的网络武器,标志着网络军备竞赛的开始。
4,超级工厂的幕后团队是高技能的专业人员,拥有丰富的资源和雄厚的财力。他们应该得到国家或政府机构的支持。
对于这样一个标志的全球网络安全设施保护的恶性病毒360时代,不仅没有做出任何实质性的贡献,微软承认,但在10月2日,卡巴斯基两个月后宣布,技术分析,发布官方消息是无稽之谈,声称使用已知的微软的漏洞,更是超级工厂:因为有360系列安全软件,中国已经躲过了Stuxnet病毒攻击。
事实上,超级工厂使用未知的微软的漏洞,也就是通常所说的在世界上,零日漏洞,攻击系统之前,微软实现了漏洞。所以,即使用户使用的是360的微软补丁的每一天,他们无法抵御这种攻击。专业安全软件供应商的存在是因为它可以帮助用户抵御这类病毒在微软发布漏洞补丁,甚至更早的发现这些未知的漏洞比微软。卡巴斯基是世界上最早的专业安全厂商谁发现的超级工厂,用最新的两个零日漏洞攻击。这比微软本身早,并帮助微软第一次修复这个漏洞,并发布漏洞补丁。
最根本的原因在中国超级工厂也不同步,后面的超级工厂的幕后团队没有把中国作为第一时间的目标,不是因为360的安装在中国的人数。360索赔,360依靠帮助用户与微软补丁维护微软的超级工厂,这意味着在微软发布补丁,360就不能捍卫超级工厂。如果在第一时间的超级工厂攻击中国,那么360的3亿网民(360官方数据)将减少,没有人能逃脱。
卡巴斯基实验室认为,非专业的安全厂商如360没有相应的技术和拦截能力的超级工厂的第一时间,这是我们不能让超级工厂这样的恶性病毒深入而合理的分析是可以理解的。然而,360掩盖自己的缺点,超级工厂公布的事实严重背离和混淆视听的官方消息,是言语完全unacceptable.360容易很多普通用户认为360可以抵抗恶性病毒就像一个超级工厂。如果你能容忍这种欺骗用户,事实上,虚假宣传在安全行业蔓延,尽管长期的,然后全中国SE的互联网安全状况将进一步恶化,越来越多的用户最终会因为缺乏安全保障而失去正确的知识和专业,遭受更大的损失。
卡巴斯基实验室
2010年10月13日
