Stuxnet蠕虫病毒是什么,有哪些特点?

来自Wenbanzhu
跳转至: 导航搜索

待解问题.png 问题

Stuxnet蠕虫病毒是什么,有哪些特点?.jpg
--Eva 2010年9月26日 (日) 08:29 (CST)

问题具体描述:Stuxnet蠕虫病毒是什么,有哪些特点?


最新回答.png 回答

Stuxnet蠕虫病毒介绍

Stuxnet蠕虫病毒:是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。

  • 卡巴斯基实验室认为,这是一种掌握了独一无二的、复杂的、娴熟且高超技术的团队恶意攻击行为。另外,这是全球第一个得到某国政府资助下展开的大规模恶意网络攻击行为。
  • 在全球范围内, 60% 被 Stuxnet 感染的电脑都来自伊朗,首要目标就是伊朗的布什尔核电站,可见这次恶意行为的攻击目标非常清晰,这并不是一个普通网络犯罪集团所为。
  • 与传统的恶意程序最大的不同点在于, Stuxnet 蠕虫的攻击目的不是要偷盗钱财、发送垃圾邮件、窃取个人隐私,而是旨在破坏植物、与工业系统。

Stuxnet蠕虫病毒的特点

  • 该病毒特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击。它同时利用包括MS10-046、MS10-061、MS08-067等7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。
  • 该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个网络都会被感染。
  • 该病毒利用“零日漏洞”, Stuxnet蠕虫凭借伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。能够在相当长的时间内保持恶意攻击行为。
  • Stuxnet蠕虫的终极目标是入侵用于监控工业、基础设施、或工厂建设过程中所使用的相关终端控制系统,类似系统广泛应用于石油管道、电厂、大型通信系统、机场、船舶、乃至全球军事设施。

提示

  • Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
  • Stuxnet病毒已经感染了全球超过 45000个网络,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。

参考网站

明星版主.png 版主: 本页回答由版主“Eva”负责,您可以查看Eva介绍和编辑或者给Eva留言


分类浏览.png 分类Stuxnet蠕虫|病毒|是什么|有哪些|特点|网络|社会

讨论.png 讨论

关于“Stuxnet蠕虫病毒是什么,有哪些特点?”的留言:

目前暂无留言

新增相关留言