震网

✍ dations ◷ 2024-12-23 09:00:47 #蠕虫病毒,计算机病毒,网络战,伊朗-美国关系

震网(),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda(英语:VirusBlokAda)发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。

这是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。

赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出,在伊朗约60%的个人电脑被感染,这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明,认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。

2010年6月中旬,该病毒首次由安全公司VirusBlokAda发现,其根源可追溯到2009年6月。Stuxnet蠕虫的最终编译时间约为2010年2月3日。

2012年,《纽约时报》报导,美国官员承认这个病毒是由美国国家安全局在以色列协助下研发,以奥林匹克网络攻击行动(英语:Operation Olympic Games)为计划代号,目的在于阻止伊朗发展核武。

Stuxnet同时利用微软和西门子公司产品的7个最新漏洞进行攻击。这7个漏洞中,MS08-067、MS10-046、MS10-061、MS10-073、MS10-092等5个针对Windows系统(其中MS10-046、MS10-061、MS10-073、MS10-092四个属于0day漏洞),2个针对西门子SIMATIC WinCC(英语:SIMATIC WinCC)系统。

它最初通过感染USB闪存驱动器传播,然后攻击被感染网络中的其他WinCC计算机。一旦进入系统,它将尝试使用默认密码来控制软件。但是,西门子公司不建议更改默认密码,因为这“可能会影响工厂运作。”

该蠕虫病毒的复杂性非常罕见,病毒编写者需要对工业生产过程和工业基础设施十分了解。利用Windows的零日漏洞数量也不同寻常,因为Windows零日漏洞的价值,黑客通常不会浪费到让一个蠕虫同时利用四个漏洞。Stuxnet的体积较大,大约有500KB,并使用了数种编程语言(包括C语言和C++),通常恶意软件不会这样做。Stuxnet还通过伪装成Realtek与JMicron两家公司的数字签名,以绕过安全产品的检测并在短期内不被发现。它也有能力通过P2P传播。这些功能将需要一个团队,以及检查恶意软件不会使PLC崩溃。在西门子系统维护和故障排除方面拥有多年的经验的埃里克·拜尔斯(Eric Byres)告诉《连线》,编写这些代码需要很多人工作几个月,甚至几年。这样大费周章的设计,也是该软件被怀疑有军事背景的因素。

西门子公司已经发布了一个Stuxnet的检测和清除工具。西门子建议检测到感染的客户联系客户支持,并建议客户安装微软的漏洞补丁并禁用第三方USB设备。

该蠕虫病毒可重新编程外部可编程逻辑控制器(PLC)的能力使得移除过程变得更为复杂。赛门铁克的Liam O'Murchu警告说,仅修复Windows系统可能无法完全解决感染问题,他建议全面检查PLC。此外据推测,错误地移除该蠕虫可导致大量损失。

赛门铁克的研究表明,截至2010年8月6日,受影响的国家主要有:

据报道,在Stuxnet袭击之后,伊朗“增强了”其网络战能力,并被怀疑对美国银行进行了报复性袭击。

相关

  • 音素在语言学中,语音(英语:phone)可以被认为是用来表示语言的声音符号(即语言的物质外壳),也可以被定义为是人的发音器官所发出来的具有一定意义的声音。在语音学与音韵学好中,语音一词
  • 嚼烟嚼烟(英语:Chewing tobacco),又作嚼烟,一种供口嚼的烟草产品,使用方式为将一块嚼烟,放到口腔中,以牙齿进行咀嚼,使用方式如同口香糖或槟榔。在经过牙齿咀嚼后,嚼烟会释放出香味及尼古
  • 好莱坞好莱坞(英语:Hollywood),是美国加州洛杉矶的地名,由于美国许多著名电影公司设立于此,故经常与美国电影和影星联系起来,而“好莱坞”一词往往直接用来指代南加州的电影工业。1853年
  • 申不害法家系列条目战国:李悝、吴起、慎到、申不害、   商鞅、李斯、韩非申不害(前420年-前337年),尊称申子,中国战国时代郑国京邑(今河南荥阳)人,郑国被韩国所灭之后,以法家学说,成为韩昭
  • 硒氰酸盐硒氰酸盐是一类含有硒氰酸根离子(SeCN−)的盐类,常见的有硒氰酸钾、硒氰酸钠等。其酸HNCSe只存在于溶液中。含有硒氰基团的有机物被称为硒氰酸酯,如C6H5SeCN。硒氰酸盐在盐酸中
  • 中国猎龙中国猎龙属(属名:Sinovenator)是种兽脚亚目恐龙,属于伤齿龙科,生存于早白垩纪。中国猎龙的两个化石发现于中国辽宁省的义县组下层的陆家屯,约1亿2500万年前的阿普第阶。模式种是张
  • 圣玛格丽特教堂坐标:51°30′00″N 0°07′37″W / 51.50000°N 0.12694°W / 51.50000; -0.12694威斯敏斯特圣玛格丽特教堂(St. Margaret's Church, Westminster Abbey)是一座英国圣公会教堂
  • 密苏里妥协密苏里妥协(英语:Missouri Compromise)是美国国会中的蓄奴州与自由州在1820年达成的一项协议,其主旨在于规范在西部新领土上所建各州的蓄奴行为。该协议规定,在原路易斯安那领地
  • 桃花鱼《桃花鱼》是书法家和昆曲表演艺术家张充和的诗集,在耶鲁大学由学生Ian Boyden 于1999年出版,其中有十八首诗的中文及翻译的英文,书名是源自桃花水母。
  • 萌王EX《萌王EX》 (英语:Kawaii Strike: Cute to Kill)是由上海萌宫坊网络科技有限公司研发,网易游戏代理的一部二次元3D动作战术竞技手游。在《萌王EX》里玩家能操纵历史上真实存在过