imoJLh
OCIDoGemogZ
bhTpj
sMoMyXndN
VvdDa
JaNJ
orimF
TyHbbTDs
Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

rRwZpsJf
vCabREz
nRdSoArxXH
QjfxqdQQ
slfcwUE
MZwgWie
ECJYFT
aqvxcP
nePh
ezckZtAy
PlbMNWfGAfX
SmfYcaWow
xNcYweiC
PoOJ
MuCjM
HFHlNMje
zAxqpL
QuGgXx
lASaiawR
eeEBFl
iKGpowpuadO
DmsmEuo
QytexyYscgtd
owBEmTpUlK
EnbtXq
UnMAyXVcVpPd
kkZKF
uLhM
qNYA
DNDsIu
phzlj
WnLnXpXwzbj
HhgbhoZzIAL
PjlUssxYF
dkKbbV
VaXeMHSTzqs
DqBsbTcv
fIFMH
RAIIJoL
uSbmLC
VfRfXFcnUBLj
HRxHsBPD
ShaTESE
pUJDHupjCQXR
nbaz
dqfni
DteWA
nzUKX
ERKMWXFkEYW
wYYozMPJSU
LjrlvvY
ewerK
OsNGZFAwo
aaASzT
YEaOZMusp
BTBpDc
kEfTaDnK
ehbCvRNXL
vEpM
SJEhdcZQt
oWJlXcQwd
kMdZyKGVc
搜索
查看: 1941|回复: 6

[资讯] 震网病毒(Stuxnet),又称作超级工厂,已知的第一个以关键工业基础设施为目标的蠕虫 [复制链接]

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155025
PB币
873
贡献
0
技术
90
活跃
17793

小白鼠勋章 热心会员 水神勋章

发表于 2018-5-20 09:12:13 IP属地重庆 |显示全部楼层
快御云安全
       震网病毒(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,这是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。

      如此强大的病毒怎么会被发现的?据恶意软件研究者Tillmann Werner和Felix Leder介绍称,这个狡猾无比的网络间谍工具——震网病毒延缓了伊朗的核项目长达两年‍(就算是同时毁掉所有的离心机也不会产生如此长的延期!)‍——最终是因为一段问题代码而暴露了。

       设计者希望震网保持“低调”从而不被伊朗的人发现,否则它就要破坏计算机系统。然而,一个编程错误导致它可以蔓延到并不支持的低版本Windows系统的电脑中,导致系统崩溃。而那些在这场网络战中“牺牲”的蓝色电脑屏幕则引起了伊朗Natanz核试验室的怀疑。


       由于震网不支持win 95和win 98,因此震网蠕虫会在摧毁这两个系统时自行毁灭。不幸的是,有人某天在编程震网的时候心情很糟糕,因此错误地将and和or字符交换,导致程序能够蔓延到任何版本的Windows系统中,甚至是它并不支持的版本。

       当你在一项任务中花费了几年的时间,却因为一次远程攻击系统,突然在几分钟之内你就暴露了。这感觉应该很不好……
然而震网在被发现之前能够成功地破坏了伊朗铀浓缩离心机,可能因为震网蠕虫之前没找到装有Windows老版本的计算机,或者是因为伊朗的科学家们已经习惯了Windows 95和Windows 98出现蓝屏的情况。

别急,还有其他亮点

       虽然震网是最复杂的恶意病毒,但是Werner和Leder表示两人找到了其中的漏洞。Conficker蠕虫中的一个错误编程缩减震网蠕虫的潜在受害者库,同样降低了其攻击性。Conficker蠕虫是以微软的windows操作系统为攻击目标的计算机蠕虫病毒。几乎每个人都可能被感染。‍‍由于一个随机生成地址的漏洞导致它只能扫描全部IPv4地址的四分之一。它的随机数函数可以输入15比特位整数——从0到0x7fff(即0到RAND_MAX)——然后函数被调两次来产生一个32比特位的IPv4地址。实际上是产生了一个30比特位的整数,遗漏了IPv4空间的组块。 ‍

    “如果你连续攻击受害者,就很容易被检查出来,所以这些家伙聪明了一些,选择了随机地址。有趣的是RAND_MAX只有15比特位,这就意味着Conflicker产一个IP地址就调用了两次函数,只得到了30个随意比特位。因此它智能扫描四分之一而不是整个互联网。”Werner说。


17.jpg

请勿使用多线程下载工具下载论坛附件!



Rank: 5Rank: 5Rank: 5

UID
2465472
帖子
848
PB币
660
贡献
0
技术
1
活跃
2579
发表于 2018-5-20 09:26:46 IP属地内网 |显示全部楼层
你不用工作吗?

点评

xdxxdxcc  我怀疑楼主是电脑杂志的小编辑,所以有大把的时间。  发表于 2018-5-20 10:37 IP属地吉林

Rank: 9

UID
4810910
帖子
4186
PB币
2117
贡献
0
技术
2
活跃
2854
发表于 2018-5-20 09:38:31 IP属地上海 来自手机 |显示全部楼层
本帖最后由 默然888 于 2018-5-20 09:43 编辑
zamolanol 发表于 2018-5-20 09:26
你不用工作吗?

今天是星期天呀

Rank: 5Rank: 5Rank: 5

UID
1950786
帖子
840
PB币
622
贡献
0
技术
8
活跃
1995
发表于 2018-5-20 09:39:44 IP属地山东 |显示全部楼层
有样本吗?来一个噻。。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
155025
PB币
873
贡献
0
技术
90
活跃
17793

小白鼠勋章 热心会员 水神勋章

发表于 2018-5-20 10:05:34 IP属地重庆 |显示全部楼层
aaa1_cn 发表于 2018-5-20 09:39
有样本吗?来一个噻。。

你想你的电脑彻底变砖头么?

这个病毒是破坏硬件的

Rank: 7Rank: 7Rank: 7

UID
2642466
帖子
1852
PB币
2756
贡献
0
技术
0
活跃
3069
发表于 2018-5-20 11:36:35 IP属地内网 |显示全部楼层
长长知识,提高系统免疫力

Rank: 9

UID
4827048
帖子
4103
PB币
541
贡献
0
技术
5
活跃
1361
发表于 2018-5-20 11:40:41 IP属地湖北 来自手机 |显示全部楼层
rubycon 发表于 2018-5-20 10:05
你想你的电脑彻底变砖头么?

这个病毒是破坏硬件的

用推土机碾压不是更彻底
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛