震网事件:伊朗最近几年核试验低调,原因是核试验需要的机器和材料被美国黑客破坏,极大延迟了核试验。
在这个过程中的病毒就叫震网病毒。震网病毒:恶性蠕虫病毒(2010年)
- 攻击目标:工业上使用的可编程逻辑(PLC)
- 感染途径:U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。
- 影响:震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂大量的离心机。
- 感染过程:和其他的恶性病毒不同,震网病毒看起来对普通电脑没啥危害,震网病毒只会感染Windows操作系统,,然后在电脑上搜索一种西门子公司的PLC控制软件。如果没有找到PLC控制软件,震网病毒会潜伏下来。如果震网病毒在电脑上发现PLC控制软件,就会进一步感染PLC软件。然后震网病毒会周期性修改PLC工作频率,造成PLC控制的离心机的旋转速度突然升高和降低,导致高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。
震网病毒的幕后黑手是美国和以色列(以色列是中东唯一一个不信仰伊斯兰教的国家)
震网事件的总结:
- 现在正在从网络安全升级到工控安全、网络空间安全(卫星或者其他各种通讯手段)
- APT攻击(高级可持续的攻击):分很多次很多步骤去攻击。据说震网病毒就是APT攻击。不一次通过U盘传播病毒,分很多次,然后再进行组装。