文章插圖
西門子 工業(yè)控制系統(tǒng)不是傳統(tǒng)的黑客目標(biāo) ， 因?yàn)楹诳凸羲鼈儧]有明顯的經(jīng)濟(jì)收益 ， 它似乎只是從系統(tǒng)中竊取配置和設(shè)計(jì)數(shù)據(jù) ， 看起來就像是一起工業(yè)間諜案 。但是 。。震網(wǎng)絕沒有如此簡單 震網(wǎng)每感染一個(gè)系統(tǒng) ， 它會(huì)"打電話"到托管在馬來西亞和丹麥的兩個(gè)服務(wù)器上-報(bào)告有關(guān)受感染的機(jī)器的信息 。包括機(jī)器的內(nèi)部和外部 IP 地址、計(jì)算機(jī)名稱、操作系統(tǒng)和版本 ， 以及西門子 Simatic WinCC Step7 軟是否安裝在機(jī)器上 。并可以命令和控制受感染的計(jì)算機(jī) ， 例如更新 震網(wǎng) ， 增加功能 ， 甚至在系統(tǒng)上安裝更多的惡意文件 。這兩個(gè)域名的 DNS 提供商已經(jīng)對(duì)傳入的流量進(jìn)行了限制 ， 以防止其到達(dá)到攻擊者手中 。賽門鐵克聯(lián)系了dns供應(yīng)商 ， 轉(zhuǎn)移了解析線路 ， 一周以后 ， 賽門鐵克收到來自幾十個(gè)國家大約40000臺(tái)計(jì)算機(jī)的感染信息 ， 預(yù)計(jì)幾天后 ， 這個(gè)數(shù)字將會(huì)飆升到10萬以上 。

文章插圖
位于馬來西亞的服務(wù)器 將這些感染計(jì)算機(jī)的地理位置繪制成分布圖時(shí) ， 出現(xiàn)了一種奇怪的現(xiàn)象 。在最初的38 ， 000例感染中 ， 約有22 ， 000例發(fā)生在伊朗 。遙遙領(lǐng)先于第二位印度尼西亞的6 700例 ， 其次是印度 ， 約有3 700人感染 。美國只有不到400個(gè) 。在這38000例中 ， 只有少數(shù)機(jī)器安裝了西門子step7軟件——其中217臺(tái)在伊朗 ， 16臺(tái)在美國 。這個(gè)數(shù)據(jù)非常奇怪——伊朗從未在計(jì)算機(jī)病毒感染統(tǒng)計(jì)中排名如此之高 ， 通常是韓國和美國一直名列前茅 ， 因?yàn)樗鼈兊幕ヂ?lián)網(wǎng)用戶數(shù)量最多 。即使在以中東或中亞為中心的計(jì)算機(jī)疫情中 ， 伊朗也從未排名如此之高 。很明顯 ， 伊朗是“震網(wǎng)”感染的中心 。種種因素疊加 ， 使“震網(wǎng)”看起來像是一個(gè)網(wǎng)絡(luò)武器 ， 甚至可能是美國的網(wǎng)絡(luò)武器 。

文章插圖
網(wǎng)絡(luò)武器 隨著對(duì)病毒的進(jìn)一步解構(gòu)監(jiān)控 ， 研究人員發(fā)現(xiàn) ， 震網(wǎng)除了利用 LNK 漏洞之外 ， 還使用了其余三個(gè)0DAY漏洞 ， 第二個(gè)是 Windows 打印服務(wù)漏洞 ， 在使用共享打印機(jī)的機(jī)器之間展開傳播 。第三個(gè)和第四個(gè)漏洞攻擊了 Windows 鍵盤文件和計(jì)劃任務(wù)事件中的漏洞 ， 從而提升攻擊者在計(jì)算機(jī)上的權(quán)限 ， 并完全控制它 。此外 ， Stuxnet 還利用了西門子在其 Step7 軟件中硬編碼的靜態(tài)密碼 。使其訪問并感染托管數(shù)據(jù)庫的服務(wù)器 ， 并從那里感染連接到服務(wù)器的其他計(jì)算機(jī) 。研究還發(fā)現(xiàn) ， 震網(wǎng)的每一次傳播都會(huì)在自身中記錄它所感染的每個(gè)系統(tǒng)的IP和時(shí)間戳 。這使得能夠追溯到原始受感染的計(jì)算機(jī) ， 經(jīng)過分析 ， 襲擊者將攻擊重點(diǎn)放在伊朗五個(gè)組織的計(jì)算機(jī)上 ， 這五個(gè)組織在2009年6月和7月以及2010年3月、4月和5月再次受到不同感染的反復(fù)打擊 ， 這其中就包括位于納坦茲的核濃縮工廠的鈾離心機(jī)

文章插圖
STUXNET 震網(wǎng)病毒導(dǎo)致受感染的伊朗IR-1型離心機(jī)從正常運(yùn)行速度1064HZ增加到1410HZ并持續(xù)15分鐘 ， 然后恢復(fù)到正常頻率 ， 27天以后震網(wǎng)再次行動(dòng) ， 將受感染的離心機(jī)運(yùn)行速度減慢到幾百HZ持續(xù)50分鐘 ， 過大、速度較慢的壓力導(dǎo)致鋁離心管膨脹 ， 迫使部分離心機(jī)相互接觸 ， 使機(jī)器收到損壞 這些損壞可能將伊朗的核計(jì)劃拖慢2年的時(shí)間 那如此復(fù)雜的“震網(wǎng)病毒”到底是誰創(chuàng)造的呢？ 各大安全廠商認(rèn)為 ， 如此復(fù)雜和危險(xiǎn)的惡意程序 ， 不是個(gè)人或民間組織能夠研發(fā)出來了 ， 它的背后可能是一個(gè)國家在支持 。直到今日 ， 震網(wǎng)的始作俑者仍然沒有浮出水面 ， 但是各國之間的網(wǎng)絡(luò)戰(zhàn)爭卻才剛剛開始 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 世界射擊4個(gè)知識(shí)
• 運(yùn)動(dòng)健康：射擊小常識(shí)
• 醫(yī)學(xué)prc是什么意思 prc是什么意思
• 馬術(shù)比賽知識(shí)
• 徐州大活都搬哪去了2020 徐州火車站
• 馬術(shù)表演中的安全隱患
• 艾克配音演員范丞丞 艾克
• 注意：臥推舉重易傷肩
• 運(yùn)動(dòng)健康：舉重必知
• 什么情況用免除職務(wù) 免職撤職