亲,“电路城论坛”已合并升级到更全、更大、更强的「新与非网」。了解「新与非网」

论坛

 注册/登录  
返回列表 发新帖
查看: 2176|回复: 3

震网病毒

[复制链接]
sky-Hawk where
  • TA的每日心情
    郁闷
    2024-10-28 10:11

    • 签到天数: 1703 天

    连续签到: 1 天

    [LV.Master]伴坛终老
    发表于 2013-2-21 14:19:04 | 显示全部楼层 |阅读模式
    分享到:
    【楼主按】本文来自wiki,记得96年的时候,cih成为第一个攻击硬件中固件的病毒,随着智能设备的不断发展,2010年出现了攻击工业设备固件的病毒,道魔之争,自是无休,我辈同侪,何去何从?

    震网    Stuxnet)是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),能向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。
    这是有史以来第一个包含PLC rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。
    赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出,在伊朗约60%的个人电脑被感染,这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明,认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。

    历史

    2010年6月中旬,该病毒首次由安全公司VirusBlokAda发现,其根源可追溯到2009年6月。Stuxnet蠕虫的最终编译时间约为2010年2月3日。
    2012年,《纽约时报》报道,美国官员承认这个病毒是由美国国家安全局在以色列协助下研发,以Olympic Games为计划代号,目的在于阻止伊朗发展核武。

    Stuxnet同时利用包括MS10-046、MS10-061、MS08-067等在内的7个最新漏洞进行攻击。这7个漏洞中,5个针对Windows系统(其中四个属于0day漏洞),2个针对西门子SIMATIC WinCC系统。
    它最初通过感染USB闪存驱动器传播,然后攻击被感染网络中的其他WinCC计算机。一旦进入系统,它将尝试使用默认密码来控制软件。但是,西门子公司不建议更改默认密码,因为这“可能会影响工厂运作。”
    该蠕虫病毒的复杂性非常罕见,病毒编写者需要对工业生产过程和工业基础设施十分了解。利用Windows的0day漏洞数量也不同寻常,因为Windows零日漏洞的价值,黑客通常不会浪费到让一个蠕虫同时利用四个漏洞。tuxnet的体积较大约有500KB,并使用了数种编程语言(包括C语言和C++),通常恶意软件不会这样做。Stuxnet还通过伪装Realtek与JMicron两家公司的数字签名,以绕过安全产品的检测并在短期内不被发现。它也有能力通过P2P传播。这些功能将需要一个团队,以及检查恶意软件不会使PLC崩溃。在西门子系统维护和故障排除方面拥有多年的经验的埃里克·拜尔斯(Eric Byres)告诉《连线》,编写这些代码需要很多人工作几个月,甚至几年。

    西门子已经发布了一个Stuxnet的检测和清除工具。西门子建议如果客户检测到感染请联系客户支持,并建议客户安装微软的漏洞补丁并禁用第三方USB设备。
    该蠕虫病毒可重新编程外部可编程逻辑控制器(PLC)的能力使得移除过程变得更为复杂。赛门铁克的Liam O'Murchu警告说仅修复Windows系统可能无法完全解决感染问题,他建议全面检查PLC。此外据推测,该蠕虫的不正确移除可导致大量损失。


    Step 7 与 Siemens PLC 的通信被 Stuxnet 劫持


    下载资料失效?点击此处告知管理员 > >
    回复

    使用道具 举报

    sky-Hawk where
  • TA的每日心情
    奋斗
    2018-8-29 20:40

    • 签到天数: 1341 天

    连续签到: 1 天

    [LV.10]以坛为家III
    发表于 2013-2-21 15:22:46 | 显示全部楼层
    以色列还是美国搞的?
    回复 支持 反对

    使用道具 举报

    sky-Hawk where
  • TA的每日心情
    郁闷
    2024-10-28 10:11

    • 签到天数: 1703 天

    连续签到: 1 天

    [LV.Master]伴坛终老
    发表于 2013-2-21 15:49:21 | 显示全部楼层
    wangku001wei 发表于 2013-2-21 15:22
    以色列还是美国搞的?

    我现在连不上The New York Times,不过wiki原文说:
    On 1 June 2012, an article in The New York Times said that Stuxnet is part of a U.S. and Israeli intelligence operation called "Operation Olympic Games", started under President George W. Bush and expanded under President Barack Obama.
    所以大概是个以美合作完成的美国项目


    回复 支持 反对

    使用道具 举报

    sky-Hawk where
  • TA的每日心情
    奋斗
    2018-8-29 20:40

    • 签到天数: 1341 天

    连续签到: 1 天

    [LV.10]以坛为家III
    发表于 2013-2-21 18:08:31 | 显示全部楼层
    nemon 发表于 2013-2-21 15:49
    我现在连不上The New York Times,不过wiki原文说:
    所以大概是个以美合作完成的美国项目

    还说中国黑客攻击呢
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /3 下一条

    手机版|小黑屋|与非网

    GMT+8, 2025-1-13 03:07 , Processed in 0.132349 second(s), 21 queries , MemCache On.

    ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

    苏公网安备 32059002001037号

    Powered by Discuz! X3.4

    Copyright © 2001-2024, Tencent Cloud.