震網(wǎng)病毒的特點和傳播途徑
008年,“震網(wǎng)”病毒攻擊就開始奏效,伊朗核計劃被顯著拖延,它有什么特點和傳播途徑呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒的特點和傳播途徑介紹!希望對你有幫助!
“震網(wǎng)”病毒的特點:
1、與傳統(tǒng)的電腦病毒相比,“震網(wǎng)”病毒不會通過竊取個人隱私信息牟利。
2、由于它的打擊對象是全球各地的重要目標(biāo),因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網(wǎng)絡(luò)武器”。
3、無需借助網(wǎng)絡(luò)連接進(jìn)行傳播。計算機安全專家在對軟件進(jìn)行反編譯后發(fā)現(xiàn),“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜,因此它應(yīng)該是一個“受國家資助高級團(tuán)隊研發(fā)的結(jié)晶”。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產(chǎn)控制電腦軟件,并且代替其對工廠其他電腦“發(fā)號施令”。
4、極具毒性和破壞力。“震網(wǎng)”代碼非常精密,主要有兩個功能,一是使伊朗的離心機運行失控,二是掩蓋發(fā)生故障的情況,“謊報軍情”,以“正常運轉(zhuǎn)”記錄回傳給管理部門,造成決策的誤判。在去年的攻擊中,伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關(guān)閉。
5,“震網(wǎng)”定向明確,具有精確制導(dǎo)的“網(wǎng)絡(luò)導(dǎo)彈”能力。它是專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒,能夠利用Windows系統(tǒng)和西門子SIMATICWinCC系統(tǒng)的多個漏洞進(jìn)行攻擊,不再以刺探情報為己任,而是能根據(jù)指令,定向破壞伊朗離心機等要害目標(biāo)。
6,“震網(wǎng)”采取了多種先進(jìn)技術(shù),具有極強的隱身性。它打擊的對象是西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)。盡管這些系統(tǒng)都是獨立與網(wǎng)絡(luò)而自成體系運行,也即“離線”操作的,但只要操作員將被病毒感染的U盤插入該系統(tǒng)USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現(xiàn))取得該系統(tǒng)的控制權(quán)。
7,“震網(wǎng)”病毒結(jié)構(gòu)非常復(fù)雜,計算機安全專家在對軟件進(jìn)行反編譯后發(fā)現(xiàn),它不可能是黑客所為,應(yīng)該是一個“受國家資助的高級團(tuán)隊研發(fā)的結(jié)晶”。美國《紐約時報》稱,美國和以色列情報機構(gòu)合作制造出“震網(wǎng)”病毒。
“震網(wǎng)”病毒的傳播:
計算機安全專家在對“震網(wǎng)”的病毒進(jìn)行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實戰(zhàn)的“網(wǎng)絡(luò)武器”。新病毒采取了多種先進(jìn)技術(shù),具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權(quán)。”
專家說,該病毒可以通過移動存儲介質(zhì)和局域網(wǎng)進(jìn)行傳播,并且利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(簡稱SCADA)。其中SCADA系統(tǒng)廣泛用于能源、交通、水利等系統(tǒng),一旦遭受病毒侵害,會嚴(yán)重影響正常的生產(chǎn)和生活。
自動化軟件被譽為自動化系統(tǒng)的“靈魂”,目前“震網(wǎng)”(Stuxnet)病毒對伊朗核電站自動化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數(shù)據(jù)采集系統(tǒng),俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供,是西門子的重要品牌SIMATIC WINCC。
該病毒可通過U盤傳播,自動識別攻擊對象,具有極強的隱身和破壞能力,可以自動取得自動化系統(tǒng)的控制權(quán)限,從而竊取保密信息、破壞系統(tǒng)運行,甚至控制系統(tǒng)的運行等。“震網(wǎng)”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動化系統(tǒng)的安全,而且使自動化系統(tǒng)的安全性上升到國家安全的高度。目前我國的大型項目和工程,水利、核電、交通、石化、鋼鐵等,絕大部分采用國外品牌的自動化軟件,其中包括西門子的SIMATIC WINCC。業(yè)內(nèi)人士擔(dān)憂,一旦“震網(wǎng)”(Stuxnet)病毒流入黑市傳播,后果將不堪設(shè)想。
看過“震網(wǎng)病毒的特點和傳播途徑 ”人還看了:
2.電腦病毒“火焰”
震網(wǎng)病毒的特點和傳播途徑
上一篇:什么是震網(wǎng)病毒