“超级电厂”病毒出现 瞄准各大能源公司

近日赛门铁克发现名为Dragonfly(蜻蜓)的黑客集团恶意程序活动，全球上千座发电站遭到此类恶意程序感染，欧美国家为重灾区。此恶意程序又被命名为“超级电厂”病毒，据360安全中心监测，“超级电厂”在国内已有少量样本传播，电力能源企业需注意加强安全防护。目前，360安全软件的企业版和个人版产品均可拦截查杀“超级电厂”。 

“超级电厂”以输电网、油管和电力公司等具备战略地位的能源公司作为攻击对象，利用恶意程序入侵，Dragonfly黑客集团有能力远程控制受害企业的计算机设施，阻断电力供应或破坏、劫持工业控制设备。 

据了解，“超级电厂”会自动收集包括使用者的邮件通讯录、VPN配置、文件列表、电脑上已安装程序应用等信息，并将窃取到的数据信息以加密格式发到黑客指定的服务器。同时，该病毒还会对电脑屏幕进行截屏、对操作系统进行实时监控。 

360安全中心表示正在密切监测“超级电厂”病毒攻击趋势，第一时间为用户清除此类恶意程序威胁。目前，360企业安全产品客户数已突破百万家，包括国家商务部、水利部、国家税务总局、新华社、中石油等政府部门和大型企业均在使用360产品。