什么是震網病毒
震網病毒(Stuxnet病毒),是一個席卷全球工業界的病毒,該病毒與2010年6月首次被檢測出來,也是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒。下面由學習啦小編給你做出詳細的震網病毒介紹!希望對你有幫助!
震網病毒介紹如下:
該病毒是有史以來最高端的“蠕蟲”病毒。蠕蟲病毒是一種典型的計算機病毒,它能自我復制,并將副本通過網絡傳輸,任何一臺個人電腦只要和染毒電腦相連,就會被感染。震網病毒作為世界上首個網絡“超級破壞性武器”,已經感染了全球超過 45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。
錄1簡要概述2發現歷程3事件信息4主要特點5深度分析第一章 事件背景第二章 樣本典型行為分析第三章 解決方案與安全建議第四章 攻擊事件的特點第五章 綜合評價6展望思考專家稱其高端性顯示攻擊應為國家行為病毒肆虐將影響我國眾多企業
簡要概述編輯
震網(Stuxnet),指一種蠕蟲病毒。它的復雜程度遠超一般電腦黑客的能力。這種震網(Stuxnet)病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站,水壩,國家電網。互聯網安全專家對此表示擔心。
“震網”病毒利用了微軟視窗操作系統之前未被發現的4個漏洞。通常意義上的犯罪性黑客會利用這些漏洞盜取銀行和信用卡信息來獲取非法收入。而“震網”病毒不像一些惡意軟件那樣可以賺錢,它需要花錢研制。這是專家們相信“震網”病毒出自情報部門的一個原因。
據全球最大網絡保安公司賽門鐵克(Symantec)和微軟(Microsoft)公司的研究,近60%的感染發生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。
由于“震網”感染的重災區集中在伊朗境內。美國和以色列因此被懷疑是“震網”的發明人。
這種新病毒采取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。
震網病毒,瑞星公司監測到一個席卷全球工業界的病毒已經入侵中國,這種名為Stuxnet的蠕蟲病毒已經造成伊朗核電站推遲發電,目前國內已有近500萬網民、及多個行業的領軍企業遭此病毒攻擊。瑞星反病毒專家警告說,我們許多大型重要企業在安全制度上存在缺失,可能促進Stuxnet病毒在企業中的大規模傳播。
2010年6月,白俄羅斯一家安全公司首先發現Stuxnet,其后許多計算機專家加入追蹤,他們認為,這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究,近60%的感染發生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。這種新病毒采取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。
歷史發現編輯
2010年6月,“震網”病毒首次被發現,它被稱為有史以來最復雜的網絡武器,因為它悄然襲擊伊朗核設施的手法極其陰險。[2]
2010年12月15日,一位德國計算機高級顧問表示,“震網”計算機病毒令德黑蘭的核計劃拖后了兩年。這個惡意軟件2010年一再以伊朗核設施為目標,通過滲透進“視窗”操作系統,并對其進行重新編程而造成破壞。
據全球最大網絡保安公司Symantec初步研究,近60%的感染發生在伊朗,其次為印尼(約20%)和印度(約10%),阿塞拜疆、美國與巴基斯坦等地亦有小量個案。這種新病毒采取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。
2011年1月26日,俄羅斯常駐北約代表羅戈津表示,這種病毒可能給伊朗布什爾核電站造成嚴重影響,導致有毒的放射性物質泄漏,其危害將不亞于1986年發生的切爾諾貝利核電站事故。
看過“ 什么是震網病毒”人還看了: