008年，“震網”病毒攻擊就開始奏效，伊朗核計劃被顯著拖延，它有什么特點和傳播途徑呢!下面由學習啦小編給你做出詳細的震網病毒的特點和傳播途徑介紹!希望對你有幫助!

　　“震網”病毒的特點：

　　1、與傳統的電腦病毒相比，“震網”病毒不會通過竊取個人隱私信息牟利。

　　2、由于它的打擊對象是全球各地的重要目標，因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網絡武器”。

　　3、無需借助網絡連接進行傳播。計算機安全專家在對軟件進行反編譯后發(fā)現，“震網”病毒結構非常復雜，因此它應該是一個“受國家資助高級團隊研發(fā)的結晶”。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產控制電腦軟件，并且代替其對工廠其他電腦“發(fā)號施令”。

　　4、極具毒性和破壞力。“震網”代碼非常精密，主要有兩個功能，一是使伊朗的離心機運行失控，二是掩蓋發(fā)生故障的情況，“謊報軍情”，以“正常運轉”記錄回傳給管理部門，造成決策的誤判。在去年的攻擊中，伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關閉。

　　5，“震網”定向明確，具有精確制導的“網絡導彈”能力。它是專門針對工業(yè)控制系統編寫的惡意病毒，能夠利用Windows系統和西門子SIMATICWinCC系統的多個漏洞進行攻擊，不再以刺探情報為己任，而是能根據指令，定向破壞伊朗離心機等要害目標。

　　6，“震網”采取了多種先進技術，具有極強的隱身性。它打擊的對象是西門子公司的SIMATICWinCC監(jiān)控與數據采集(SCADA)系統。盡管這些系統都是獨立與網絡而自成體系運行，也即“離線”操作的，但只要操作員將被病毒感染的U盤插入該系統USB接口，這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得該系統的控制權。

　　7，“震網”病毒結構非常復雜，計算機安全專家在對軟件進行反編譯后發(fā)現，它不可能是黑客所為，應該是一個“受國家資助的高級團隊研發(fā)的結晶”。美國《紐約時報》稱，美國和以色列情報機構合作制造出“震網”病毒。

　　“震網”病毒的傳播：

　　計算機安全專家在對“震網”的病毒進行了深入分析后發(fā)現，這可能是全球第一種投入實戰(zhàn)的“網絡武器”。新病毒采取了多種先進技術，具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口，這種病毒就會在不需要任何操作的情況下，取得工業(yè)用電腦系統控制權。”

　　專家說，該病毒可以通過移動存儲介質和局域網進行傳播，并且利用西門子公司控制系統(SIMATIC　WinCC/Step7)存在的漏洞感染數據采集與監(jiān)視控制系統(簡稱SCADA)。其中SCADA系統廣泛用于能源、交通、水利等系統，一旦遭受病毒侵害，會嚴重影響正常的生產和生活。

　　自動化軟件被譽為自動化系統的“靈魂”，目前“震網”(Stuxnet)病毒對伊朗核電站自動化系統的破壞，其切入口就是系統的監(jiān)控和數據采集系統，俗稱上位監(jiān)控軟件。伊朗布舍爾核電站的上位監(jiān)控軟件由西門子公司提供，是西門子的重要品牌SIMATIC WINCC。

　　該病毒可通過U盤傳播，自動識別攻擊對象，具有極強的隱身和破壞能力，可以自動取得自動化系統的控制權限，從而竊取保密信息、破壞系統運行，甚至控制系統的運行等。“震網”(Stuxnet)病毒的出現和傳播，威脅的不僅僅是自動化系統的安全，而且使自動化系統的安全性上升到國家安全的高度。目前我國的大型項目和工程，水利、核電、交通、石化、鋼鐵等，絕大部分采用國外品牌的自動化軟件，其中包括西門子的SIMATIC WINCC。業(yè)內人士擔憂，一旦“震網”(Stuxnet)病毒流入黑市傳播，后果將不堪設想。

看過“震網病毒的特點和傳播途徑 ”人還看了：

1.世界上20大電腦病毒

2.電腦病毒“火焰”