安全 什么是stuxnet? -技术百科的定义

什么是stuxnet? -技术百科的定义

目录:

Anonim

定义-Stuxnet是什么意思?

Stuxnet是2010年7月首次发现的计算机恶意软件,主要针对Windows PC和其他工业软件及设备。 该蠕虫利用Windows中的零日漏洞。 人们认为Stuxnet通过受感染的USB闪存驱动器传播。


Stuxnet软件旨在仅攻击指定目标,因此被认为是恶意软件中的技术重磅炸弹。 Stuxnet对不符合特定要求的计算机和网络造成的损害很小(或没有造成)。 该蠕虫会在没有找到西门子软件的系统中使自己变为惰性,并会限制受感染的计算机将蠕虫传播给其他三个以下的计算机。 Stuxnet旨在于2012年6月24日擦除自己。

Techopedia解释了Stuxnet

人们认为Stuxnet是有史以来发现的第一个破坏工业系统的恶意软件。 伊朗的受感染计算机占受Stuxnet感染的所有计算机的60%。


Stuxnet是Microsoft未知的,它使用了四个未修补的漏洞(也称为零时差)来影响公司网络。 一旦蠕虫获得了访问权限,它将攻击管理西门子监督和数据采集(SCADA)系统的特定计算机。 Stuxnet蠕虫通过破坏用于重新编程此类设备的Step 7软件应用程序来感染PLC Rootkit。


伊朗在很大程度上受到了Stuxnet的打击,因为Stuxnet的几种口味针对的是伊朗的五家大型公司,其中包括参与铀浓缩基础设施的公司。


除其他功能外,Stuxnet还包括一个针对中间人攻击的程序,该程序模仿工业过程控制传感器信号。 这可以防止受感染的计算机由于ABEND或程序崩溃而关闭。


检查Stuxnet的安全研究人员认为,Stuxnet的复杂性和多管齐下的方法表明,它是由才华横溢的专业人员设计的,也许是代表政府行事的。

什么是stuxnet? -技术百科的定义