stuxnet（stuxnet病毒） 這是有史以來(lái)第一個(gè)包含PLC Rootkit的電腦蠕蟲(chóng)病毒stuxnet ， 也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲(chóng)病毒 stuxnet ， 它的名字叫做“震網(wǎng)”（Stuxnet） 震網(wǎng)病毒首次被公開(kāi)于2010年6月 ， 大小約為500KB  ， 感染平臺(tái)為window200-Windows7的NT內(nèi)核系統(tǒng) ， 病毒重災(zāi)地區(qū)：伊朗  ， 攻擊目標(biāo)：破壞工業(yè)設(shè)備 ， 拖慢伊朗核計(jì)劃

文章插圖
震網(wǎng)“STUXNET” 時(shí)間回到2009年 ， 在伊朗的納坦茲 ， 坐落著一座“鈾濃縮工廠”這里大約有8700臺(tái)鈾濃縮離心機(jī)在工作 ， 隨著一場(chǎng)神秘的“重大核事故” ， 致使伊朗在幾個(gè)月之內(nèi) ， 更換掉1-2000臺(tái)離心機(jī)設(shè)備 ， 外界無(wú)法得知離心機(jī)如此快速損壞的原因

文章插圖
震網(wǎng)破壞離心機(jī) 然而答案就被隱藏在“這些機(jī)器周圍” ， 埋藏在納坦茲電腦的磁盤和內(nèi)存中 。幾個(gè)月前 ， 即2009年6月 ， 有人默默地釋放出一種復(fù)雜而極具破壞性的蠕蟲(chóng)病毒 ， 這種蠕蟲(chóng)在伊朗的計(jì)算機(jī)中傳播 ， 目的只有一個(gè)——破壞伊朗的鈾濃縮計(jì)劃 ， 阻止伊朗發(fā)展核武器 。但是直到1年以后 ， 這種蠕蟲(chóng)病毒才浮出水面 ， 他被命名為“震網(wǎng)” 2010年6月17日 ， 謝爾蓋·烏拉森在白俄羅斯的辦公室里翻閱電子郵件時(shí) ， 一份報(bào)告引起了他的注意 。一臺(tái)屬于伊朗客戶的計(jì)算機(jī)陷入重啟循環(huán)中 ， 盡管管理員努力控制它 ， 但計(jì)算機(jī)還是多次關(guān)閉和重新啟動(dòng) 。這臺(tái)機(jī)器似乎感染了病毒 。烏拉森的研究小組掌握了感染該計(jì)算機(jī)的病毒 ， 并意識(shí)到該病毒正在利用"0day"漏洞進(jìn)行傳播 。0day漏洞是黑客世界最有力的武器：他們利用軟件制造商或防病毒供應(yīng)商尚不了解的軟件漏洞 。極為罕見(jiàn)：發(fā)現(xiàn)這些漏洞并加以利用需要相當(dāng)?shù)募记珊鸵懔?。每年殺毒研究人員發(fā)現(xiàn)上千萬(wàn)件惡意軟件中 ， 可能只有幾個(gè)可以利用0DAY漏洞 。

文章插圖
0DAY漏洞 震網(wǎng)利用一個(gè)0DAY漏洞允許病毒通過(guò)受感染的移動(dòng)儲(chǔ)存設(shè)備巧妙地從一臺(tái)計(jì)算機(jī)傳播到另一臺(tái)計(jì)算機(jī) 。該漏洞位于Windows的 LNK 快捷方式中 ， 這是微軟 Windows 的基本組件 。當(dāng)受感染的移動(dòng)儲(chǔ)存設(shè)備插入計(jì)算機(jī) ， Windows資源管理器掃描設(shè)備中的內(nèi)容時(shí) ， 漏洞代碼被喚醒并偷偷地將一個(gè)部分加密的文件傳輸?shù)接?jì)算機(jī)內(nèi)部 ， 就像一架軍用運(yùn)輸機(jī)將偽裝的士兵丟進(jìn)目標(biāo)區(qū)域一樣 。烏拉森聯(lián)系微軟報(bào)告了該漏洞 ， 并在安全論壇的帖子中公開(kāi)了該發(fā)現(xiàn) 。世界各地的防病毒公司爭(zhēng)先恐后地解構(gòu)該病毒 ， 并以從代碼中發(fā)現(xiàn)的一些文件名稱（.stub和mxNet.sys） ， 來(lái)命名該病毒“震網(wǎng)” 在全世界所有的防病毒公司對(duì)“震網(wǎng)”解析下 ， 證明該病毒早在2009年6月就開(kāi)始在外界傳播 ， 而“它”神秘的創(chuàng)造者隨著時(shí)間的推移對(duì)其進(jìn)行了更新和完善 ， 發(fā)布了三個(gè)不同的版本 。值得注意的是 ， 該病毒的驅(qū)動(dòng)程序文件之一使用從臺(tái)灣硬件制造商（瑞昱）RealTek半導(dǎo)體竊取的有效簽名證書 ， 以愚弄系統(tǒng)判定惡意軟件是來(lái)自RealTek的可信程序 。

文章插圖
瑞昱半導(dǎo)體 微軟很快吊銷了該證書 。但是防病毒公司又從震網(wǎng)中發(fā)現(xiàn)第二個(gè)有效數(shù)字簽名證書 ， 證書來(lái)自智微芯片 ， 同樣是臺(tái)灣的電路制造商 ， 總部和瑞昱設(shè)在同一個(gè)商業(yè)園區(qū) 。這是否是巧合stuxnet？是攻擊闖入公司竊取證書？或者是黑客遠(yuǎn)程攻擊他們獲取了數(shù)字證書簽名密鑰？沒(méi)人知道stuxnet！ 然而 ， 在其他方面 ， Stuxnet在被感染計(jì)算機(jī)上似乎非常的有規(guī)則 ， 該病毒旨在針對(duì)西門子WinCC Step7軟件 ， 這是一個(gè)由德國(guó)西門子集團(tuán)制造的工業(yè)控制系統(tǒng) ， 用于編程控制器 ， 應(yīng)用從食品工廠、汽車裝配線、天然氣管道、水處理廠等所有領(lǐng)域的電機(jī)、閥門和開(kāi)關(guān) 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 世界射擊4個(gè)知識(shí)
• 運(yùn)動(dòng)健康：射擊小常識(shí)
• 醫(yī)學(xué)prc是什么意思 prc是什么意思
• 馬術(shù)比賽知識(shí)
• 徐州大活都搬哪去了2020 徐州火車站
• 馬術(shù)表演中的安全隱患
• 艾克配音演員范丞丞 艾克
• 注意：臥推舉重易傷肩
• 運(yùn)動(dòng)健康：舉重必知
• 什么情況用免除職務(wù) 免職撤職