震網病毒的特點和傳播途徑
008年,“震網”病毒攻擊就開始奏效,伊朗核計劃被顯著拖延,它有什么特點和傳播途徑呢!下面由學習啦小編給你做出詳細的震網病毒的特點和傳播途徑介紹!希望對你有幫助!
“震網”病毒的特點:
1、與傳統(tǒng)的電腦病毒相比,“震網”病毒不會通過竊取個人隱私信息牟利。
2、由于它的打擊對象是全球各地的重要目標,因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網絡武器”。
3、無需借助網絡連接進行傳播。計算機安全專家在對軟件進行反編譯后發(fā)現(xiàn),“震網”病毒結構非常復雜,因此它應該是一個“受國家資助高級團隊研發(fā)的結晶”。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產控制電腦軟件,并且代替其對工廠其他電腦“發(fā)號施令”。
4、極具毒性和破壞力。“震網”代碼非常精密,主要有兩個功能,一是使伊朗的離心機運行失控,二是掩蓋發(fā)生故障的情況,“謊報軍情”,以“正常運轉”記錄回傳給管理部門,造成決策的誤判。在去年的攻擊中,伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關閉。
5,“震網”定向明確,具有精確制導的“網絡導彈”能力。它是專門針對工業(yè)控制系統(tǒng)編寫的惡意病毒,能夠利用Windows系統(tǒng)和西門子SIMATICWinCC系統(tǒng)的多個漏洞進行攻擊,不再以刺探情報為己任,而是能根據指令,定向破壞伊朗離心機等要害目標。
6,“震網”采取了多種先進技術,具有極強的隱身性。它打擊的對象是西門子公司的SIMATICWinCC監(jiān)控與數據采集(SCADA)系統(tǒng)。盡管這些系統(tǒng)都是獨立與網絡而自成體系運行,也即“離線”操作的,但只要操作員將被病毒感染的U盤插入該系統(tǒng)USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現(xiàn))取得該系統(tǒng)的控制權。
7,“震網”病毒結構非常復雜,計算機安全專家在對軟件進行反編譯后發(fā)現(xiàn),它不可能是黑客所為,應該是一個“受國家資助的高級團隊研發(fā)的結晶”。美國《紐約時報》稱,美國和以色列情報機構合作制造出“震網”病毒。
“震網”病毒的傳播:
計算機安全專家在對“震網”的病毒進行了深入分析后發(fā)現(xiàn),這可能是全球第一種投入實戰(zhàn)的“網絡武器”。新病毒采取了多種先進技術,具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業(yè)用電腦系統(tǒng)控制權。”
專家說,該病毒可以通過移動存儲介質和局域網進行傳播,并且利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數據采集與監(jiān)視控制系統(tǒng)(簡稱SCADA)。其中SCADA系統(tǒng)廣泛用于能源、交通、水利等系統(tǒng),一旦遭受病毒侵害,會嚴重影響正常的生產和生活。
自動化軟件被譽為自動化系統(tǒng)的“靈魂”,目前“震網”(Stuxnet)病毒對伊朗核電站自動化系統(tǒng)的破壞,其切入口就是系統(tǒng)的監(jiān)控和數據采集系統(tǒng),俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供,是西門子的重要品牌SIMATIC WINCC。
該病毒可通過U盤傳播,自動識別攻擊對象,具有極強的隱身和破壞能力,可以自動取得自動化系統(tǒng)的控制權限,從而竊取保密信息、破壞系統(tǒng)運行,甚至控制系統(tǒng)的運行等。“震網”(Stuxnet)病毒的出現(xiàn)和傳播,威脅的不僅僅是自動化系統(tǒng)的安全,而且使自動化系統(tǒng)的安全性上升到國家安全的高度。目前我國的大型項目和工程,水利、核電、交通、石化、鋼鐵等,絕大部分采用國外品牌的自動化軟件,其中包括西門子的SIMATIC WINCC。業(yè)內人士擔憂,一旦“震網”(Stuxnet)病毒流入黑市傳播,后果將不堪設想。
看過“震網病毒的特點和傳播途徑 ”人還看了:
2.電腦病毒“火焰”
震網病毒的特點和傳播途徑
上一篇:什么是震網病毒
下一篇:震網病毒發(fā)展歷程