Stuxnet蠕蟲病毒是什麼,有哪些特點?

出自 Wenbanzhu
前往: 導覽搜尋

待解問題.png 問題

Stuxnet蠕蟲病毒是什麼,有哪些特點?.jpg
--Eva 2010年9月26日 (日) 08:29 (CST)

問題具體描述:Stuxnet蠕蟲病毒是什麼,有哪些特點?


最新回答.png 回答

Stuxnet蠕蟲病毒介紹

Stuxnet蠕蟲病毒:是世界上首個專門針對工業控制系統編寫的破壞性病毒,能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。

  • 卡巴斯基實驗室認為,這是一種掌握了獨一無二的、複雜的、嫻熟且高超技術的團隊惡意攻擊行為。另外,這是全球第一個得到某國政府資助下展開的大規模惡意網絡攻擊行為。
  • 在全球範圍內, 60% 被 Stuxnet 感染的電腦都來自伊朗,首要目標就是伊朗的布希爾核電站,可見這次惡意行為的攻擊目標非常清晰,這並不是一個普通網絡犯罪集團所為。
  • 與傳統的惡意程序最大的不同點在於, Stuxnet 蠕蟲的攻擊目的不是要偷盜錢財、發送垃圾郵件、竊取個人隱私,而是旨在破壞植物、與工業系統。

Stuxnet蠕蟲病毒的特點

  • 該病毒特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊。它同時利用包括MS10-046、MS10-061、MS08-067等7個最新漏洞進行攻擊。這7個漏洞中,有5個是針對windows系統,2個是針對西門子SIMATIC WinCC系統。另外在關於微軟的5個漏洞中,目前有兩個本地提權漏洞仍未修復。
  • 該病毒主要通過U盤和區域網進行傳播,由於安裝SIMATIC WinCC系統的電腦一般會與網際網路物理隔絕,因此黑客特意強化了病毒的U盤傳播能力。如果企業沒有針對U盤等可移動設備進行嚴格管理,導致有人在區域網內使用了帶毒U盤,則整個網絡都會被感染。
  • 該病毒利用「零日漏洞」, Stuxnet蠕蟲憑藉偽裝RealTek 與JMicron兩大公司的數字簽名,從而順利繞過安全產品的檢測。能夠在相當長的時間內保持惡意攻擊行為。
  • Stuxnet蠕蟲的終極目標是入侵用於監控工業、基礎設施、或工廠建設過程中所使用的相關終端控制系統,類似系統廣泛應用於石油管道、電廠、大型通信系統、機場、船舶、乃至全球軍事設施。

提示

  • Stuxnet病毒專門針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊,由於該系統在我國的多個重要行業應用廣泛,被用來進行鋼鐵、電力、能源、化工等重要行業的人機互動與監控,一旦攻擊成功,則可能造成使用這些企業運行異常,甚至造成商業資料失竊、停工停產等嚴重事故。
  • Stuxnet病毒已經感染了全球超過 45000個網絡,伊朗、印尼、美國、台灣等多地均不能倖免,其中,以伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。

參考網站

明星版主.png 版主: 本頁回答由版主「Eva」負責,您可以查看Eva介紹和編輯或者給Eva留言


分類瀏覽.png 分類Stuxnet蠕蟲|病毒|是什麼|有哪些|特點|網絡|社會

討論.png 討論

關於「Stuxnet蠕蟲病毒是什麼,有哪些特點?」的留言:

目前暫無留言

新增相关留言