什么是震網(wǎng)病毒
震網(wǎng)病毒(Stuxnet病毒),是一個(gè)席卷全球工業(yè)界的病毒,該病毒與2010年6月首次被檢測(cè)出來(lái),也是第一個(gè)專門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的震網(wǎng)病毒介紹!希望對(duì)你有幫助!
震網(wǎng)病毒介紹如下:
該病毒是有史以來(lái)最高端的“蠕蟲(chóng)”病毒。蠕蟲(chóng)病毒是一種典型的計(jì)算機(jī)病毒,它能自我復(fù)制,并將副本通過(guò)網(wǎng)絡(luò)傳輸,任何一臺(tái)個(gè)人電腦只要和染毒電腦相連,就會(huì)被感染。震網(wǎng)病毒作為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)破壞性武器”,已經(jīng)感染了全球超過(guò) 45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。
錄1簡(jiǎn)要概述2發(fā)現(xiàn)歷程3事件信息4主要特點(diǎn)5深度分析第一章 事件背景第二章 樣本典型行為分析第三章 解決方案與安全建議第四章 攻擊事件的特點(diǎn)第五章 綜合評(píng)價(jià)6展望思考專家稱其高端性顯示攻擊應(yīng)為國(guó)家行為病毒肆虐將影響我國(guó)眾多企業(yè)
簡(jiǎn)要概述編輯
震網(wǎng)(Stuxnet),指一種蠕蟲(chóng)病毒。它的復(fù)雜程度遠(yuǎn)超一般電腦黑客的能力。這種震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測(cè)出來(lái),是第一個(gè)專門(mén)定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲(chóng)”病毒,比如核電站,水壩,國(guó)家電網(wǎng)?;ヂ?lián)網(wǎng)安全專家對(duì)此表示擔(dān)心。
“震網(wǎng)”病毒利用了微軟視窗操作系統(tǒng)之前未被發(fā)現(xiàn)的4個(gè)漏洞。通常意義上的犯罪性黑客會(huì)利用這些漏洞盜取銀行和信用卡信息來(lái)獲取非法收入。而“震網(wǎng)”病毒不像一些惡意軟件那樣可以賺錢(qián),它需要花錢(qián)研制。這是專家們相信“震網(wǎng)”病毒出自情報(bào)部門(mén)的一個(gè)原因。
據(jù)全球最大網(wǎng)絡(luò)保安公司賽門(mén)鐵克(Symantec)和微軟(Microsoft)公司的研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國(guó)與巴基斯坦等地亦有小量個(gè)案。
由于“震網(wǎng)”感染的重災(zāi)區(qū)集中在伊朗境內(nèi)。美國(guó)和以色列因此被懷疑是“震網(wǎng)”的發(fā)明人。
這種新病毒采取了多種先進(jìn)技術(shù),因此具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入U(xiǎn)SB接口,這種病毒就會(huì)在神不知鬼不覺(jué)的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。
震網(wǎng)病毒,瑞星公司監(jiān)測(cè)到一個(gè)席卷全球工業(yè)界的病毒已經(jīng)入侵中國(guó),這種名為Stuxnet的蠕蟲(chóng)病毒已經(jīng)造成伊朗核電站推遲發(fā)電,目前國(guó)內(nèi)已有近500萬(wàn)網(wǎng)民、及多個(gè)行業(yè)的領(lǐng)軍企業(yè)遭此病毒攻擊。瑞星反病毒專家警告說(shuō),我們?cè)S多大型重要企業(yè)在安全制度上存在缺失,可能促進(jìn)Stuxnet病毒在企業(yè)中的大規(guī)模傳播。
2010年6月,白俄羅斯一家安全公司首先發(fā)現(xiàn)Stuxnet,其后許多計(jì)算機(jī)專家加入追蹤,他們認(rèn)為,這種蠕蟲(chóng)可能自去年就開(kāi)始傳播。據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國(guó)與巴基斯坦等地亦有小量個(gè)案。這種新病毒采取了多種先進(jìn)技術(shù),因此具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入U(xiǎn)SB接口,這種病毒就會(huì)在神不知鬼不覺(jué)的情況下不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。
歷史發(fā)現(xiàn)編輯
2010年6月,“震網(wǎng)”病毒首次被發(fā)現(xiàn),它被稱為有史以來(lái)最復(fù)雜的網(wǎng)絡(luò)武器,因?yàn)樗娜灰u擊伊朗核設(shè)施的手法極其陰險(xiǎn)。[2]
2010年12月15日,一位德國(guó)計(jì)算機(jī)高級(jí)顧問(wèn)表示,“震網(wǎng)”計(jì)算機(jī)病毒令德黑蘭的核計(jì)劃拖后了兩年。這個(gè)惡意軟件2010年一再以伊朗核設(shè)施為目標(biāo),通過(guò)滲透進(jìn)“視窗”操作系統(tǒng),并對(duì)其進(jìn)行重新編程而造成破壞。
據(jù)全球最大網(wǎng)絡(luò)保安公司Symantec初步研究,近60%的感染發(fā)生在伊朗,其次為印尼(約20%)和印度(約10%),阿塞拜疆、美國(guó)與巴基斯坦等地亦有小量個(gè)案。這種新病毒采取了多種先進(jìn)技術(shù),因此具有極強(qiáng)的隱身和破壞力。只要電腦操作員將被病毒感染的U盤(pán)插入U(xiǎn)SB接口,這種病毒就會(huì)在神不知鬼不覺(jué)的情況下(不會(huì)有任何其他操作要求或者提示出現(xiàn))取得一些工業(yè)用電腦系統(tǒng)的控制權(quán)。
2011年1月26日,俄羅斯常駐北約代表羅戈津表示,這種病毒可能給伊朗布什爾核電站造成嚴(yán)重影響,導(dǎo)致有毒的放射性物質(zhì)泄漏,其危害將不亞于1986年發(fā)生的切爾諾貝利核電站事故。
看過(guò)“ 什么是震網(wǎng)病毒”人還看了: