震网震网病毒的概述

震网病毒如何攻击伊朗核设施？

这个东西确实很有代表性，因为震网有明确的攻击目标，就是西门子公司的离心机控制器，一旦发现感染的计算机连接了控制器，就获取控制器的控制权，然后离心机进行铀浓缩的时候改变离心机转速，导致离心机过载损坏，提取不了高纯度的铀，就会减缓伊朗的核计划进程。

请问“震网”是一个啥样的病毒，真的是来源于中国吗？详细一点

震网病毒又名病毒，是一个席卷全球工业界的病毒，世界上首个网络“超级武器”，一种名为的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

　1、日前世界上首个网络“超级武器”，一种名为的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

计算机安防专家认为，该病毒是有史以来最高端的“蠕虫”病毒，其目的可能是 要攻击伊朗的布什尔核电站。

布什尔核电站目前正在装备核燃料，按照计划，它本应在2010年8月开始运行。

　　2、蠕虫是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。

这种 病毒于2010年6月首次被检测出来，是第一个专门攻击真实世界中基础设施的“蠕虫”病毒，比如发电站和水厂。

目前互联网安全专家对此表示担心。

震网病毒并非来自中国，而是从国外传入中国的，它一般会攻击工业系统，有专门的针对性，估计可能是美国等大国为了打击伊朗核威胁而特意制造的，这么厉害的病毒单靠个人很难完成

DCS，FCS，工业以太网之间的区别和联系

DCS是分布式控制系统的英文缩写（Distributed Control System），在国内自控行业又称之为集散控制系统。

是相对于集中式控制系统而言的一种新型计算机控制系统，它是在集中式控制系统的基础上发展、演变而 来的。

它是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机 FCS（Focus Control System）集中式控制系统的缩写简介FCS(Frontiers of Computer Science) 计算机领域期刊Frontiers of Computer Science in China (简称FCS)。

工业以太网是基于IEEE 802.3 ()的强大的区域和单元网络。

工业以太网， 提供了一个无缝集成到新的多媒体世界的途径。

企业内部互联网()，外部互联网()

‘火焰’病毒是什么？

简介 　　“火焰”病毒的全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。

只要其背后的操控者发出指令，它就能在网络、移动设备中进行自我复制。

一旦电脑系统被感染，病毒将开始一系列复杂的行动，包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。

被感染系统中所有的数据都能通过链接传到病毒指定的服务器，让操控者一目了然。

据卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，其中主要发生在伊朗、以色列和巴勒斯坦。

苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。

病毒入侵的起始点目前尚不清楚。

　　“火焰”设计极为复杂，能够避过100种防毒软件。

感染该病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录及其他重要文件发送给远程操控病毒的服务器。

　　火焰病毒被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒。

起因 　　2012年5月，俄罗斯安全专家发现一种威力强大的电脑病毒“火焰”(Flame)在中东地区大范围传播。

俄罗斯电脑病毒防控机构卡巴斯基称，这种新病毒可能是“某个国家专门开发的网络战武器”。

“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。

“火焰”病毒出现的最早时间甚至可追溯到2007年。

　　除卡巴斯基外，匈牙利的两家反电脑病毒实验室和伊朗反电脑病毒机构也发现了上述全新的蠕虫病毒。

编辑本段 特点 　　“火焰”病毒构造复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。

该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。

感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。

　　一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

　　从现有规律看，这种病毒的攻击活动不具规律性，个人电脑、教育机构、各类民间组织和国家机关都曾被其光顾过。

　　电子邮件、文件、消息、内部讨论等等都是其搜集的对象。

编辑本段 攻击范围 　　卡巴斯基实验室公布统计数字，确认新型电脑病毒“火焰”入侵中东地区。

　　遭受该毒感染的国家包括伊朗（189个目标遭袭），以色列和巴勒斯坦(98个目标遭袭)，苏丹 (32个目标遭袭)，叙利亚 (30 个目标遭袭)，黎巴嫩 (18 个目标遭袭)，沙特阿拉伯(10个目标遭袭)和埃及 (5个目标遭袭)，中国（1个目标遭袭）。

编辑本段 开发者 　　由于破解病毒需要一定时间，截至2012年5月28日，还未查出源头。

　　杀毒软件厂商卡巴斯基指出，有证据显示，开发“火焰”病毒的国家可能与开发2010年攻击伊朗核项目的蠕虫病毒的国家相同。

但是，他们尚未确定该病毒是否像攻击伊朗核项目的蠕虫病毒那样拥有特殊任务，并拒绝说出他们认为是谁开发了该病毒。

2010年，伊朗离心机遭受计算机蠕虫入侵，使伊朗核计划遭受挫折。

伊朗曾指责美国和以色列释放了这些蠕虫病毒。

　　伊朗外交部发言人指责是以色列制造“火焰”病毒，又说这些网络攻击手段，不会成功。

编辑本段 “火焰”的新特点 　　首先，在恶意程序中使用Lua就是非同寻常的，特别是在这么大的一个攻击工具中。

一般来说，现代恶意程序大小都偏小，并用紧凑的编程语言进行编写，这样的话能很好的将其隐藏。

因此，通过大量的代码实现隐藏是Flame的新特点之一。

　　其次，记录来自内部话筒音频数据也是相当新的手段。

当然，其它一些已知的恶意程序也能够记录音频数据，但是Flame的关键不同是它很全面——能够以各种各样的手段盗取数据。

　　最后，Flame另外一个令人称奇的特点就是对蓝牙设备的使用。

当设备的蓝牙功能开启的时候，Flame可以将配置模块中的相关选项同时开启，当发现有设备靠近被感染的计算机时，就可以收集设备中的信息。

有赖于这样的配置，它还能以受感染的计算机做为一个“灯塔”，发现通过蓝牙传输的设备，并为背后的操控者提供有关编入到设备信息中的恶意程序状态。

编辑本段 关联病毒 　　与曾经攻击伊朗核项目计算机系统的“震网病毒”相比，“火焰”病毒不仅更为智能，且其攻击目标和代码组成也有较大区别。

“火焰”病毒的攻击机制更为复杂，且攻击目标具有特定地域的地点。

　　“火焰”病毒最早可能于2010年3月就被攻击者放出，但一直没能被其他网络安全公司发现。

“火焰”病毒出现的最早时间甚至可追溯到2007年。

“震网”和“毒区”两款病毒的创建时间也大概为2007年前后。

　　“火焰”病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似，显示三种病毒可能“同宗”。

网络分析专家认为，已形成“网络战”攻击群。

“震网”病毒攻击的是伊朗核设施，“毒区”病毒攻击的是伊朗工业控制系统数据，而“火焰”病毒攻击的则是伊朗石油部门的商业情报。

震网病毒的概述

震网（），指一种蠕虫病毒。

它的复杂程度远超一般电脑黑客的能力。

这种震网（）病毒于2010年6月首次被检测出来，是第一个专门定向来攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。

互联网安全专家对此表示担心。

“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。

通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡信息来获取非法收入。

而“自震网”病毒不像一些恶意软件那样可以赚钱，它需要花钱研制。

这是专家们相信“震网”病毒出自情报部门的一个原因。

据全球最大网络保安公司赛门铁克（Symantec）和微软（Microsoft）公司的研究，近60%的感染发生在伊朗，其次为印尼（约20%）和印度（约10%）， 阿塞拜疆、美国与巴基斯坦等地亦有小量个案百。

由于“震网”感染的重灾区集中在伊朗境内。

美国和以色列因此被怀疑是“震网”的发明人。

这种新病毒采取了多种先进技术，因度此具有极强的隐身和破坏力。

只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。