“超級電廠”病毒正在蔓延 瞄準各大能源公司
責編:admin |2014-08-03 13:32:13近日賽門鐵克發現名為Dragonfly(蜻蜓)的黑客集團惡意程序活動,全球上千座發電站遭到此類惡意程序感染,歐美國家為重災區。此惡意程序又被命名為“超級電廠”病毒,據360安全中心監測,“超級電廠”在國內已有少量樣本傳播,電力能源企業需注意加強安全防護。目前,360安全軟件的企業版和個人版產品均可攔截查殺“超級電廠”。
“超級電廠”以輸電網、油管和電力公司等具備戰略地位的能源公司作為攻擊對象,利用惡意程序入侵,Dragonfly黑客集團有能力遠程控制受害企業的計算機設施,阻斷電力供應或破壞、劫持工業控制設備。
據了解,“超級電廠”會自動收集包括使用者的郵件通訊錄、VPN配置、文件列表、電腦上已安裝程序應用等信息,并將竊取到的數據信息以加密格式發到黑客指定的服務器。同時,該病毒還會對電腦屏幕進行截屏、對操作系統進行實時監控。
360安全中心表示正在密切監測“超級電廠”病毒攻擊趨勢,第一時間為用戶清除此類惡意程序威脅。