知识
首页 知识 计算机历史

神秘网络病毒Stuxnet悄悄蔓延至我国,震撼世界

2022-11-02 10:05:25 编辑:魔法怎么失灵啦
编辑有话说:Stuxnet病毒是一种非常具有破坏性的计算机病毒,它于2010年6月被发现,并在同年9月25日传入我国。这个病毒主要针对工控系统,特别是针对伊朗的核设施,通过操纵工控系统来破坏核设施的运行。Stuxnet的出现引起了全球范围的关注和警惕,带来了对网络安全的新思考和挑战。

Stuxnet在2010年6月被发现,专门用来接管某些可编程工业控制系统,使这些系统运行的设备发生故障,同时向系统监控器提供虚假数据,表明设备按预期运行。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

扩展阅读

Stuxnet又名“震网”,是针对微软系统以及西门子工业系统的最新病毒,目前已感染多个国家及地区的工业系统和个人用户,此病毒可通过网络传播,与以往病毒不同,其代码非常精密。曾造成伊朗核电站推迟发电的全球首个“超级工厂病毒”Stuxnet在2010-09-25侵入我国。瑞星12年9月25日发布的预警显示,国内已有近500万网民及多个行业的领军企业遭Stuxnet蠕虫病毒攻击,而且由于安全制度上的缺失,该病毒还存在很高的大规模传播风险。

瑞星安全专家介绍,Stuxnet蠕虫病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。到2013年已感染多个国家及地区的工业系统和个人用户,此病毒可通过网络传播,与以往病毒不同,其代码非常精密。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

据报道,Stuxnet摧毁了伊朗纳坦兹铀浓缩设施中的许多离心机,导致这些离心机自行烧毁。随着时间的推移,其他团体对病毒进行了改造,使其成为目标设施,包括水处理厂、发电厂和天然气管道。

我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

Stuxnet是一种多部件的蠕虫病毒,它在USB上传播,并在微软的Windows计算机上传播。当 U 盘插入 PC,它会自动运行,将自已复制到该 PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

该病毒在每台受感染的PC机上搜索西门子第7步软件的迹象,该软件是作为PLC的工业计算机,用于自动化和监控机电设备。在找到一台PLC计算机后,恶意软件攻击在互联网上更新了它的代码,并开始向PC控制的机电设备发送导致损坏的指令。同时,病毒向主控制器发送错误反馈信息。任何监视这些设备的人在设备开始自毁之前都不会发现有问题。

一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个无人知道的秘密 Bug。然后,它把自己留下的痕迹全部清除,不让防病毒软件检测到它的存在,用户不会看到任何东西。这种蠕虫隐藏得很好,出现后一年多,没有任何一家安全公司发现它的存在。

Stuxnet在2010年6月被发现,专门用来接管某些可编程工业控制系统,使这些系统运行的设备发生故障,同时向系统监控器提供虚假数据,表明设备按预期运行。在2010年被发现后引起了媒体的广泛关注,因为它是已知的第一种能够破坏硬件的病毒,也是因为它似乎是由美国国家安全局、中央情报局和以色列情报机构制造的。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

计算机安全世界各地的专家,Stuxnet针对的是某些“监控与数据采集“(SCADA)系统由德国电气公司制造西门子公司控制机械受雇于发电厂和类似设施。更具体地说,这种蠕虫病毒只针对西门子SCADA系统,这些系统与变频器驱动器、控制工业电机速度的设备一起使用,甚至只有芬兰和伊朗的某些制造商制造的驱动器才能以非常特定的高速运行电机。这一组合向分析人士表明,Stuxnet可能的目标是在伊朗-或位于NaṭANZ的铀浓缩厂或a核反应堆在Būshhr或两者兼而有之,这一结论得到了数据的支持,数据显示,截至2010年底,在受Stuxnet感染的大约100,000台计算机中,60%以上位于伊朗。

2010年6月,Stuxnet被发现并于同年9月25日进入我国

这种蠕虫至少从2009年年中就一直在传播,事实上,在那一年的下半年,在NaṭANZ工厂,大量的离心机(以极高速度旋转浓缩铀的机器)被拆除并更换。伊朗的核计划,大多数外国政府认为这是在努力生产。核武器,即使在发现蠕虫之后,也继续遭受技术上的困难。

直到2010年夏天,全世界有13万台电脑受到Stuxnet的影响。这一努力没有奏效;到2011年初,伊朗的产量已经恢复,美国和以色列的情报部门正在努力发现可能会减缓伊朗生产努力的潜在新目标。
到2012年6月,Stuxnet程序已经停止,但是代码的副本逃脱了预定的目标。黑客进行了修改,Stuxnet现在被认为是下一个最大的安全威胁的基础。

免责声明:本文转载来自互联网,不代表本网站的观点和立场。

本文统计

  • 发布时间:2022-11-02 10:05:25
  • 最后一次修改时间:2023-09-17 23:01:30
  • 编辑次数:0
  • 浏览次数:169
  • 评论数量:0
  • 点赞次数:0

评论(0)

举报
验证码
发表
最新评论

暂无评论,期待你的妙语连珠

举报文章问题
验证码
预约新游

预约成功!,

到时你将收到我们的短信提醒。

回复 宏伟路口 :
我真不理解,我只有一个女王和双生希儿!!还是比较喜欢360安全卫士的弹窗过滤,图标就在首页的右下角,开启非常的方便。而且强力过滤模式的话,可以将很多顽固的软件弹窗过滤掉,很彻底值得推荐。
CopyRight © 1999-2023 ejdz.cn All Right Reserved 易家知识网 版权所有 意见反馈

渝ICP备20008086号-17 渝公网安备50010702505138号渝公网安备50010702505138号

ejdz2023#163.com(#替换为@)   QQ:2368208271