病毒簡(jiǎn)介
Stuxnet又名“震網(wǎng)”,是針對(duì)微軟件系統(tǒng)以及西門(mén)子工業(yè)系統(tǒng)的最新病毒,目前已感染多個(gè)國(guó)家及地區(qū)的工業(yè)系統(tǒng)和個(gè)人用戶(hù)��,此病毒可通過(guò)網(wǎng)絡(luò)傳播�,與以往病毒不同��,其代碼非常精密 曾造成伊朗核電站推遲發(fā)電的全球首個(gè)“超級(jí)工廠病毒”Stuxnet目前已經(jīng)侵入我國(guó)�。瑞星昨日發(fā)布的預(yù)警顯示,國(guó)內(nèi)已有近500萬(wàn)網(wǎng)民及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭Stuxnet蠕蟲(chóng)病毒攻擊,而且由于安全制度上的缺失���,該病毒還存在很高的大規(guī)模傳播風(fēng)險(xiǎn)�����。 據(jù)瑞星安全專(zhuān)家介紹�����,Stuxnet蠕蟲(chóng)病毒是世界上首個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)編寫(xiě)的破壞性病毒��,能夠利用對(duì)windows系統(tǒng)和西門(mén)子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對(duì)西門(mén)子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊�,由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛,被用來(lái)進(jìn)行鋼鐵��、電力���、能源�����、化工等重要行業(yè)的人機(jī)交互與監(jiān)控��。 Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲(chóng)��。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式�����,當(dāng)用戶(hù)單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有.LNK擴(kuò)展名)�。 Stuxnet及其變種是一種利用最新的Windows Shell漏洞傳播惡意文件的蠕蟲(chóng)。造成這個(gè)漏洞的原因是Windows 錯(cuò)誤地分析快捷方式��,當(dāng)用戶(hù)單擊特制快捷方式的顯示圖標(biāo)時(shí)可能執(zhí)行惡意代碼(文件帶有.LNK擴(kuò)展名)����。
編輯本段特點(diǎn)
超級(jí)工廠病毒最大的特點(diǎn)為:打破惡意程序只攻擊用戶(hù)電腦的“慣例”,將攻擊目標(biāo)偏向于用戶(hù)的生活與生存環(huán)境上來(lái)��。一旦用戶(hù)的電腦不幸遭受“超級(jí)工廠病毒”-Stuxnet入侵�,不但會(huì)使用戶(hù)電腦變成任由其擺布的“肉雞”,嚴(yán)重影響到用戶(hù)的日常生活����,而且還會(huì)引發(fā)“多米諾骨牌效應(yīng)”,導(dǎo)致與受害用戶(hù)聯(lián)網(wǎng)的人群遭受同樣攻擊��。[1]
編輯本段傳播方式
據(jù)介紹�����,該病毒主要通過(guò)U盤(pán)和局域網(wǎng)進(jìn)行傳播。 《基督教科學(xué)箴言報(bào)》報(bào)道����,這種新病毒采取了多種先進(jìn)技術(shù),因此具有極強(qiáng)的隱身和破壞力��。只要電腦操作員將被病毒感染的U盤(pán)插入U(xiǎn)SB接口��,這種病毒就會(huì)在神不知鬼不覺(jué)的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)���。 與傳統(tǒng)的電腦病毒相比�����,“震網(wǎng)”病毒不會(huì)通過(guò)竊取個(gè)人隱私信息牟利。由于它的打擊對(duì)象是全球各地的重要目標(biāo)�,且無(wú)需借助網(wǎng)絡(luò)連接進(jìn)行傳播,因此被一些專(zhuān)家定性為全球首個(gè)投入實(shí)戰(zhàn)舞臺(tái)的“網(wǎng)絡(luò)武器”��。一旦這種軟件流入黑市出售��,其后果將不堪設(shè)想����。 計(jì)算機(jī)安全專(zhuān)家在對(duì)軟件進(jìn)行反編譯后發(fā)現(xiàn)�,“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜����,因此它應(yīng)該是一個(gè)“受?chē)?guó)家資助高級(jí)團(tuán)隊(duì)研發(fā)的結(jié)晶”。據(jù)悉�,這種病毒可以破壞世界各國(guó)的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件��,并且代替其對(duì)工廠其他電腦“發(fā)號(hào)施令”��。 人們確信�����,在去年開(kāi)發(fā)成功的“震網(wǎng)”病毒可承擔(dān)“網(wǎng)絡(luò)導(dǎo)彈”的重任��。它不再以刺探情報(bào)為己任��,而是能根據(jù)指令�,分辨和破壞某些“極具爭(zhēng)議”的要害目標(biāo)。微軟公司的研究發(fā)現(xiàn)�����,“震網(wǎng)”感染的重災(zāi)區(qū)集中在伊朗境內(nèi)。美國(guó)和以色列因此被懷疑是“震網(wǎng)”的發(fā)明人�。
滬公網(wǎng)安備31010802001143號(hào)