stuxnet网震是什么类型的病毒?

stuxnet  时间:2021-05-26  阅读:()

“超级工厂”是什么东西?厉害吗

以前在手机上玩过!是个手机游戏!不过现在有个电脑病毒,病毒部分源码超级工厂病毒,又称蠕虫病毒,是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。

该病毒主要通过移动介质和局域网在电脑间传播!

stuxnet病毒的攻击流程是什么

蠕虫病毒打破恶意程序只攻击用户电脑的“惯例”,将攻击目标偏向于用户的生活与生存环境上。

感染方法: 使用“代码插入”的感染方式。

当 感染OB1时,它会执行以下行为: 增加原始模块的大小; 在模块开头写入恶意代码; 在恶意代码后插入原始的OB1 代码。

也会用类似于感染OB1的方式感染OB35。

它会用自身来取代标准的协同处理器DP_RECV 代码块,然后在Profibus (一个标准的用作分布式I/O的工业网络总线) 中挂钩网络通信。

利用A/B方法的感染步骤如下: 检查PLC 类型; 该类型必须为S7/315-2; 检查SDB 模块,判断应该写入序列A 或B 中的哪一个; 找到DP_RECV,将其复制到FC1869,并用嵌入的一个恶意拷贝将其取代; 在序列中写入恶意模块(总共20个),由 嵌入; 感染OB1,令恶意代码可以在新的周期开始时执行; 感染OB35, 它将扮演“看门狗”的角色。

Stuxnet蠕虫是什么??

蠕虫是设计巧妙的干扰铀浓缩。

根据赛门铁克研究人员发表的最新研究报告(PDF),蠕虫的目标是特定的变频器——用于控制电动机等设备频率和幅度的电力传动元件,它会拦截西门子SCADA软件发送给变频器的指令,悄悄替换恶意程序的命令去控制频率,它会定期的将变频器的频率在807Hz到1210Hz之间加快或减慢,巧妙干扰浓缩铀。

蠕虫的目的不是造成一次大的故障,因为这比较容易被发现,而是降低浓缩铀的质量,使其大部分无法用做核武器。

2009年的统计显示,在蠕虫传播期间,伊朗用于铀浓缩的离心机数量从4,700神秘下降到约3900

网震是什么类型的病毒?

命名 2010年6月,白俄罗斯一家安全公司首先发现,其后许多计算机专家加入追踪,他们认为,这种蠕虫可能自去年就开始传播。

据全球最大网络保安公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。

这种新病毒采取了多种先进技术,因此具有极强的隐身和破坏力。

只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。

编辑本段特点 与传统的电脑病毒相比, 1、“震网”病毒不会通过窃取个人隐私信息牟利。

2、由于它的打击对象是全球各地的重要目标,因此被一些专家定性为全球首个投入实战舞台的“网络武器”。

3、无需借助网络连接进行传播。

计算机安全专家在对软件进行反编译后发现,“震网”病毒结构非常复杂,因此它应该是一个“受国家资助高级团队研发的结晶”。

据悉,这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替其对工厂其他电脑“发号施令”。

人们确信,在去年开发成功的“震网”病毒可承担“网络导弹”的重任。

它不再以刺探情报为己任,而是能根据指令,分辨和破坏某些“极具争议”的要害目标。

微软公司的研究发现,“震网”感染的重灾区集中在伊朗境内。

美国和以色列因此被怀疑是“震网”的发明人。

一旦这种软件流入黑市出售,其后果将不堪设想。

编辑本段应用 在对这种名为“震网”的病毒进行了深入分析后,越来越多的人相信,这可能是全球第一种投入实战的网络武器,它的打击对象或许就是饱受西方谴责的伊朗布舍尔核电站。

目前,全球已经有至少4.5万个工业控制系统遭到“震网”病毒的光顾,对那些不属于自己打击对象的系统,“震网”会在留下了其“电子指纹”后溜之大吉,继续寻找真正的破坏目标。

据推测,俄罗斯工程技术人员使用的U盘可能是本次病毒传播的重要渠道。

分析人士指出,今年夏天,伊朗布舍尔电站多次推迟运行,很可能就是遭到“震网”袭击的结果。

不过,伊朗方面称,推迟运行主要是“天气太热”造成的。

编辑本段传播 计算机安全专家在对“震网”的病毒进行了深入分析后发现,这可能是全球第一种投入实战的“网络武器”。

新病毒采取了多种先进技术,具有极强的隐身和破坏力。

只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在不需要任何操作的情况下,取得工业用电脑系统控制权。

” 专家说,该病毒可以通过移动存储介质和局域网进行传播,并且利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监视控制系统(简称SCADA)。

其中SCADA系统广泛用于能源、交通、水利等系统,一旦遭受病毒侵害,会严重影响正常的生产和生活。

自动化软件被誉为自动化系统的“灵魂”,目前“震网”()病毒对伊朗核电站自动化系统的破坏,其切入口就是系统的监控和数据采集系统,俗称上位监控软件。

伊朗布舍尔核电站的上位监控软件由西门子公司提供,是西门子的重要品牌SIMATIC WINCC。

该病毒可通过U盘传播,自动识别攻击对象,具有极强的隐身和破坏能力,可以自动取得自动化系统的控制权限,从而窃取保密信息、破坏系统运行,甚至控制系统的运行等。

“震网”()病毒的出现和传播,威胁的不仅仅是自动化系统的安全,而且使自动化系统的安全性上升到国家安全的高度。

目前我国的大型项目和工程,水利、核电、交通、石化、钢铁等,绝大部分采用国外品牌的自动化软件,其中包括西门子的SIMATIC WINCC。

业内人士担忧,一旦“震网”()病毒流入黑市传播,后果将不堪设想。

编辑本段预防 伊朗布舍尔核电站的遭遇为我们敲响警钟,为防止和减轻类似“震网”()病毒对自动化系统的破坏,提高系统安全性,尤其提高关系到国家战略和安全的大型项目安全,可以考虑以下几点措施:首先在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。

许多国家对引进国外产品带来的国家安全隐患都十分重视,比如印度对中国某电信设备提供商进入其市场设置种种阻力。

其次,在同类项目中,可以分别采用不同品牌、不同技术,“把鸡蛋放在不同的篮子里”,以分散风险。

虽然,一般而言,采用统一品牌与统一的技术可减低成本,并有利于技术升级和管理维护,但在关系到国计民生和国家安全的重大项目中,我们应该在一定程度上采多种品牌和多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化。

再者,自动化系统的大型化、网络化、复杂化趋势,为系统的安全性提出了更高的要求,组态软件研发厂商应该对此给予足够的重视,研发出符合市场要求、满足客户需求的安全可靠的软件产品。

中国自有品牌自动化软件的发展任重而道远。

国产软件经过若干年的发展,在某些方面已经达到甚至超越了国外品牌,尤其在对新出现的IT技术、通信技术等的采用与应用方面,有着很强的后发优势。

此次的“震网”()病毒事件为自动化软件行业敲响了警钟。

作为国内软件供应商,我们应该引以为戒,进一步加强技术创新,坚持自主研发、自主创新的道路,在使软件更适合本土需要同时,具有更高的安全性和可靠性,从容应对大型系统、复杂系统及特殊领域的自动化系统面临的安全性考验。

百纵科技(19元/月),美国洛杉矶10G防御服务器/洛杉矶C3机房 带金盾高防

百纵科技官网:https://www.baizon.cn/百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格1H1G10M10G10G19元/月 购买地址2H1G10M10G10G29元/月 购买...

无忧云(25元/月),国内BGP高防云服务器 2核2G5M

无忧云官网无忧云怎么样 无忧云服务器好不好 无忧云值不值得购买 无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免北岸建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高...

老周互联24小时无理由退款,香港原生IP,28元起

老周互联怎么样?老周互联隶属于老周网络科技部旗下,创立于2019年12月份,是一家具有代表性的国人商家。目前主营的产品有云服务器,裸金属服务器。创办一年多以来,我们一直坚持以口碑至上,服务宗旨为理念,为用户提供7*24小时的轮班服务,目前已有上千多家中小型站长选择我们!服务宗旨:老周互联提供7*24小时轮流值班客服,用户24小时内咨询问题可提交工单,我们会在30分钟内为您快速解答!另免费部署服务器...

stuxnet为你推荐
49美金AirPods更换电池要多少钱:过保需要49美元阿里云服务器账号密码如何修改阿里云服务器密码dota2启动项如何通过steam启动dota2腾讯云空间手机里的视频存哪里不占空间?QQ还是微信?怎么存?在线制作透明图片怎么样最简单做半透明图片共享虚拟主机基础版怎么创建虚拟机与主机的共享阿里云如何重装系统怎么重装系统~???国外服务器怎么租怎么使用国外的服务器免费永久个人网站注册怎么免费创建自己的网站?香港亚马逊官网网址亚马逊卖家后台的登录网址是多少?
asp网站空间 vir 主机 骨干网络 微信收钱 北京双线机房 jsp空间 cdn联盟 域名接入 1g内存 中国网通测速 atom处理器 美国迈阿密 数据湾 zcloud 腾讯服务器 连连支付 低价 在线tracert 装修瓦工招聘 更多