Stuxnet:Stuxnet
Stuxnet蠕虫是一种把监控及数据采集(SCADA)系统作为目标的隐匿程序。监控及数据采集系统在发电厂、自来水厂和污水处理厂中使用,它还用于通信及油气炼制。 Stuxnet包含的代码能识别西门子SCADA软件且会将自身注入到可编程逻辑控制器中。逻辑控制器让大多工业设施程序中的关键部分都完成了自动化,如温度、压力和水、化学品及气体的循环。 Stuxnet最初采用Windows LNK文件,通过U盘等可移动存储设备传递。它用四个先前未知的微软零天漏洞来获取笔记本或其它机器的访问权,最终获得网络访问权。作为回应,微软发布了两个补丁(patch),而SCADA安全方面的专家正式推荐了一些使用SCADA系统的设施,并将它们列成清单。 和Zeus存储木马一样,Stuxnet代码包括被盗的数字证书,所以恶意软件(malware)看上去是合法的,而且它还能逃过传统入侵检测系统的检测。Stuxnet浮出水面后,研究者很快开始对恶意软件进行逆向工程(reverse engineer)。一般认为,Stuxnet的设计目的不是间谍活动而是损坏设施的基础结构。
最近更新时间:2010-11-29 翻译:徐艳EN
相关推荐
-
Stuxnet多年之后:Windows Shell漏洞仍然肆虐
Stuxnet利用的Windows Shell漏洞是需要企业仔细评估的漏洞之一。自被公开以来,Windows Shell漏洞已经包含在很多漏洞利用工具包中,并被很多攻击者利用,尽管微软在2010年发布了补丁,但这个问题仍然没有得到解决。
-
Flame病毒:是致命网络战武器还是炒作?
最近发现一种针对伊朗能源设施的新的恶意软件:Flame,据称这种网络攻击远比Stuxnet要严重,迄今为止最致命的网络武器。
-
分析结果发现:Duqu木马的攻击者善于清理自己的痕迹
安全研究人员在连接到Duqu木马的命令和控制服务器网络上进行广泛取证,并已发现该木马背后的网络犯罪分子会很小心地掩盖他们的踪迹。
-
细数电脑病毒诞生40年来的里程碑
恶意软件、病毒,木马等诞生的时间几乎与首批联网电脑一样长。事实上,2011年距已知的首款电脑病毒出现已经整整40年。我们来看看病毒发展史上那些具有里程碑意义的事件。