网络战武器——震网(Stuxnet)病毒

最新推荐文章于 2024-09-03 14:33:52 发布
最新推荐文章于 2024-09-03 14:33:52 发布
阅读量5k 收藏 14
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglihongwm/article/details/117620426
版权
2010年的震网事件揭示了一种利用复杂恶意代码和零日漏洞针对伊朗核设施的网络攻击。该蠕虫通过物理隔离系统的漏洞,如U盘,成功感染并破坏了西门子工业控制系统,导致离心机损坏。震网病毒挑战了物理隔离和数字签名的安全假设,开创了网空武器针对工业设备的先例,对军事战略产生了深远影响。
摘要由CSDN通过智能技术生成

title: 网络战武器——震网(Stuxnet)病毒
date: 2021-06-06 12:00:00
categories:
- 网络空间
- 网络战
tags:
- 网络攻击

网络战武器——震网(Stuxnet)病毒

震网事件

2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的分析接力中。2010 年 11 月,伊朗总统艾哈迈迪内贾 德公开承认,一种计算机病毒对“我国(核) 离心机中为数不多的几台机制造了一些问 题,”

最终使这场攻击的大量细节被呈现出来:这是一起经过长期规划准备和入侵潜伏作业;借助高度复杂的恶意代码和多个零日漏洞作为攻击武器;以铀离心机为攻击目标;以造成超压导致离心机批量损坏和改变离心机转数导致铀无法满足武器要求为致效机理,以阻断伊朗核武器进程为目的的攻击。

事件时间轴

下图取自安天实验室关于震网的报告:

震网病毒

Stuxnet 是一种计算机蠕虫&#

最低0.47元/天 解锁文章
NetW0rk3r
关注
stuxnet震网)的详细分析
06-12
stuxnet震网)的详细分析文档,详细分析了stuxnet的每个阶段。
美军网络战防御武器,强大的重组包能力
12-09
强大的流重组能力、IPv4 和 IPv6 支持、自定义输出处理、数据链解码 安装: 1、Install all of the necessary Python modules listed above. Many of them are available via pip and/or apt-get. Pygeoip is not yet available as a package and must be installed with pip or manually. sudo apt-get install python-crypto python-dpkt python-ipy python-pypcap sudo pip install pygeoip 2、Configure pygeoip by moving the MaxMind data files (GeoIP.dat, GeoIPv6.dat, GeoIPASNum.dat, GeoIPASNumv6.dat) to /share/GeoIP/ 3、Run make. This will build Dshell. 4、Run ./dshell. This is Dshell. If you get a Dshell> prompt, you're good to go!
震网Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来
weixin_40191861的博客
11-15 528
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
2024年上半年典型网络攻击案例盘点
weixin_51725318的博客
08-26 2634
2024年上半年典型网络攻击案例盘点
震网病毒
大龙猫的红海
10-12 5891
震网事件:伊朗最近几年核试验低调,原因是核试验需要的机器和材料被美国黑客破坏,极大延迟了核试验。 在这个过程中的病毒就叫震网病毒震网病毒:恶性蠕虫病毒(2010年) 攻击目标:工业上使用的可编程逻辑(PLC) 感染途径:U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。 影响:震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂大量的离心机。 感染过程:和其他的恶性病毒不同,震网病毒看起来对普通电脑没啥危害,震网病毒只会感染Windows操作系统,,然后在.
震网Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫
weixin_40191861的博客
08-20 739
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
震网病毒(Stuxnet)揭秘
bugsycrack的博客
01-15 1636
大众日报》的调查结果颇有007系列小说的传奇色彩。如果对工厂设备的布局和这套系统的运行周期等情况不了解是不可能开发出这个病毒的,根据卡巴斯基的报告病毒有五个版本针对工厂plc的攻击方式就有两个版本,如果不是间谍提供了关键信息开发人员是难以编写如此有针对性的攻击性病毒的。2010年7月,“震网”(Stuxnet)蠕虫攻击事件,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的分析接力中。
震网病毒的定义?
最新发布
qq_64177395的博客
09-03 211
与传统的电脑病毒相比,“震网病毒不会通过窃取个人隐私信息牟利。无需借助网络连接进行传播。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。指一种蠕虫病毒,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。只要电脑操作员将被病毒感染的U盘插入USB接口,这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。
Stuxnet病毒引发的嵌入式系统安全性
07-26
Stuxnet是一种高级的病毒,曾破坏伊朗的核能,近日引起极大关注。这也成为了交织国际政治斗争和核科学的著名故事。但由此产生的许多疑问是错误的,极具误导性,并未解决根本问题。本文讨论我们为什么不应该纠缠于...
作为网络战Stuxnet:将战争法应用于虚拟战场-研究论文
05-20
在这种背景下,本文重点关注了最近的一次事件,即称为Stuxnet的事件,这是一种计算机病毒,感染并损坏了伊朗纳坦兹的一个核研究设施。 考虑到这种特殊的网络攻击,本文讨论了两个国际人道法问题:Stuxnet攻击是否...
震网事件(真实背景、攻击细节、关键技术解读).txt
05-03
最全面的震网事件总结资料,对真实背景、攻击细节、关键技术解读等相关内容归纳全面,不需要再从各处搜集相关资料,省时省心
Stuxnet_Malware_Analysis_Paper.pdf
05-10
Stuxnet恶意软件分析报告
震网病毒事件浅析及工控安全防护能力提升启示.pdf
03-01
随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。
震网Stuxnet病毒深度解析:首个攻击真实世界基础设施的病毒
华为云官方博客
01-16 5006
震网病毒主要是通过改变离心机的转速,来破坏离心机,并影响生产的浓缩铀质量。
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)
ABC_123的博客
09-11 8439
Part1 前言大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,致使伊朗的核武器研发计划遇到重大挫折。“震网病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话,也标志着人类进入了网...
stuxnet震网病毒科普
qq_43369406的博客
03-07 2399
震网病毒 本文通过病毒排查方式,几个0day漏洞,病毒执行逻辑对stuxnet进行讲解。 参考“人类第一次网络战争行为,震网病毒是怎么被发现的,是怎么进行攻击的” https://www.bilibili.com/video/BV1r3411q7ff?from=search&seid=17833200498424434879&spm_id_from=333.337.0.0 排查方式 赛门铁克通过反汇编进行 0Day漏洞 平均一个0day漏洞价格100w rmb。 震网中发现4个0day漏
秘籍:DDOS网络攻击的7种武器 [转]
天津理工大学 王小明(网络管理学生)
03-10 812
Stuxnet 蠕虫病毒可能是有史以来最复杂的软件
csdm_cjm的专栏
06-13 2151
我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。这种病毒藏在 U 盘上。当 U 盘插入 PC,它会自动运行,将自已复制到该 PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值