Stuxnet惡意軟體

Stuxnet:Stuxnet惡意軟體是利用Windows零日漏洞、針對控制系統和公共事業機構發動攻擊的惡意軟體。設計者綜合運用了漏洞知識、黑客伎倆以及潛在的物理安全漏洞,來發起針對重要基礎設施系統的攻擊。

基本介紹

  • 軟體名稱:Stuxnet惡意軟體
  • 針對控制系統和公共事業機構發動攻擊
  • 運用了:漏洞知識、黑客伎倆
  • 組件:包括兩個
Stuxnet:Stuxnet惡意軟體是首個利用Windows零日漏洞、針對控制系統和公共事業機構發動攻擊的惡意軟體。
Stuxnet的設計者綜合運用了漏洞知識、黑客伎倆以及潛在的物理安全漏洞,來發起針對重要基礎設施系統的攻擊。
Stuxnet攻擊運用的高級知識之所以“巧妙”,原因有二。首先,該惡意軟體通過利用先前未知的 Windows漏洞實施攻擊和傳播。其次,該惡意軟體的組件包括兩個具有rootkit行為、有數字簽名的驅動程式,對於惡意軟體而言,這點很不尋常。
Stuxnet攻擊的運行機制:
1.用戶將USB驅動器(或任何移動存儲介質)連線到系統;
2.已感染的驅動器利用零日Windows Shell Code漏洞實施攻擊,運行惡意軟體;
3.該惡意軟體在受攻擊系統中進行搜尋,試圖訪問西門子Windows SIMATIC WinCC SCADA系統資料庫。(萬幸的是,該惡意軟體的一個簽名證書已被吊銷,另一個也即將被吊銷)
4.該惡意軟體使用WinCC西門子系統中的硬編碼密碼來訪問存儲在WinCC 軟體SQL資料庫中的控制系統運行數據。

相關詞條

熱門詞條

聯絡我們