震?
(
Stuxnet
),又?作
超?工?
,是一?
Windows
平台上的
?算机??
,2010年6月首次被
白俄?斯
安全公司
VirusBlokAda
??,其名?是?代?中的??字得?,?的?播?2009年6月或更早?始,首次大范?被?道的是Brian Krebs的
安全
博客
。?是首???
工?
控制系?的??病毒,
[1]
利用
西?子公司
控制系?(SIMATIC WinCC/Step7)存在的漏洞感染
?据采集??控系?
(SCADA),
[2]
能向
可?程??控制器
(PLC)?入代???代??藏。
[3]
?次事件是有史以?第一?包含PLC
Rootkit
的????,
[4]
也是已知的第一?以??工?基??施?目?的??。
[5]
此外,???的可能目??伊朗使用西?子控制系?的高价?基??施。
[6]
[7]
据?道,???病毒可能已感染?破?了
伊朗
?坦?
的核?施,
[8]
[9]
?最?使伊朗的
布什?核?站
推???。
[10]
不?西?子公司表示,???事?上??有造成任何?害。
[11]
???克
安全??中心高?主任?文·?根(Kevin Hogan)指出,?60%的被
感染
的
?人??
在
伊朗
,?意味着其目?是?地的工?基??施。
[12]
俄?斯
安全公司
?巴斯基??室
?布了一??明,??Stuxnet??“是一?十分有效?且可?的??武器原型,????武器??致世界上新的????,一????????代的到?。”???“除非有?家和政府的支持和?助,否?????如此?模的攻?。”
伊朗
成?了??
???
的第一?目?。
[13]
[14]
[15]
[16]
?史
[
??
]
2010年6月中旬,?病毒首次由安全公司VirusBlokAda??,其根源可追溯到2009年6月。
[3]
Stuxnet??的最?
??
????2010年2月3日。
[17]
2012年,《
紐約時報
》報導,美國官員承認這個病毒是由
美國國家安全局
在
以色列
協助下?發,以
奧林匹克網路攻擊行動
?計劃代號,目的在於阻止伊朗發展
核武
[18]
。
活?
[
??
]
Stuxnet同?利用微?和西?子公司?品的7?最新漏洞?行攻?。?7?漏洞中,MS08-067、MS10-046、MS10-061、MS10-073、MS10-092等5???Windows系?(其中MS10-046、MS10-061、MS10-073、MS10-092四??于
0day漏洞
),2???西?子
SIMATIC WinCC
系?。
[19]
[13]
?最初通?感染USB?存??器?播,然后攻?被感染??中的其他WinCC?算机。一旦?入系?,????使用默?
密?
?控制?件。
[3]
但是,西?子公司不建?更改默?密?,因??“可能?影?
工?
?作。”
[20]
???病毒的??性非常罕?,病毒??者需要?工?生??程和工?基??施十分了解。
[1]
[3]
利用
Windows
的
零日漏洞
?量也不同?常,因?Windows零日漏洞的价?,
黑客
通常不?浪?到?一?
??
同?利用四?漏洞。
[6]
Stuxnet的???大,大?有500KB,
[21]
?使用了???程?言(包括
C?言
和
C++
),通常?意?件不???做。
[1]
[3]
Stuxnet?通???成
Realtek
?
JMicron
?家公司的
?字?名
,以??安全?品的???在短期?不被??。
[21]
[22]
?也有能力通?
P2P
?播。
[21]
[23]
?些功能?需要一???,以及???意?件不?使PLC崩?。在西?子系???和故障排除方面?有多年的??的埃里克·拜?斯(Eric Byres)告?《
??
》,???些代?需要?多人工作??月,甚至?年。
[21]
這樣大費周章的設計,也是該軟體被懷疑有軍事背景的因素。
移除
[
??
]
西?子公司
已??布了一?Stuxnet的??和?除工具。西?子建???到感染的客??系客?支持,?建?客?安?
微?
的漏洞?丁?禁用第三方USB??。
[24]
???病毒可重新?程外部可?程??控制器(PLC)的能力使得移除?程?得更???。
???克
的Liam O'Murchu警告?,?修?Windows系?可能无法完全解?感染??,他建?全面??PLC。此外据推?,??地移除???可?致大量?失。
[25]
受影?的?家
[
??
]
???克
的?究表明,截至2010年8月6日,受影?的?家主要有:
[26]
据?道,在Stuxnet??之后,伊朗“增强了”其???能力,?被?疑?美?
?行
?行了??性??。
[27]
???目
[
??
]
?考文?
[
??
]
外部?接
[
??
]
??入侵
|
---|
| 事件
| |
---|
| 政府机?
| |
---|
| 黑客??
| |
---|
| ?人
| |
---|
| ?意?件
| |
---|
| ?念·思想
| |
---|
| 手段·技?
| |
---|
|