震网病毒

最新推荐文章于 2024-01-15 16:59:31 发布
最新推荐文章于 2024-01-15 16:59:31 发布
阅读量5.5k 收藏 6
点赞数 2
分类专栏: 笔记 计算机病毒 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840172/article/details/109032570
版权

震网事件:伊朗最近几年核试验低调,原因是核试验需要的机器和材料被美国黑客破坏,极大延迟了核试验。
在这个过程中的病毒就叫震网病毒。

震网病毒:恶性蠕虫病毒(2010年)

  • 攻击目标:工业上使用的可编程逻辑(PLC)
  • 感染途径:U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。
  • 影响:震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂大量的离心机。
  • 感染过程:和其他的恶性病毒不同,震网病毒看起来对普通电脑没啥危害,震网病毒只会感染Windows操作系统,,然后在电脑上搜索一种西门子公司的PLC控制软件。如果没有找到PLC控制软件,震网病毒会潜伏下来。如果震网病毒在电脑上发现PLC控制软件,就会进一步感染PLC软件。然后震网病毒会周期性修改PLC工作频率,造成PLC控制的离心机的旋转速度突然升高和降低,导致高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。
    震网病毒的幕后黑手是美国和以色列(以色列是中东唯一一个不信仰伊斯兰教的国家)

震网事件的总结:

  1. 现在正在从网络安全升级到工控安全、网络空间安全(卫星或者其他各种通讯手段)
  2. APT攻击(高级可持续的攻击):分很多次很多步骤去攻击。据说震网病毒就是APT攻击。不一次通过U盘传播病毒,分很多次,然后再进行组装。
( ^_^)
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络战武器——震网(Stuxnet)病毒
06-06 4698
title: 网络战武器——震网(Stuxnet)病毒 date: 2021-06-06 12:00:00 categories: - 网络空间 - 网络战 tags: - 网络攻击 网络战武器——震网(Stuxnet)病毒 震网事件 2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安.
零日漏洞:震网病毒全揭秘.pdf
05-23
零日漏洞:震网病毒全揭秘,主要讲述震网病毒作为一个数字攻击武器的背景及发现过程。
震网病毒(Stuxnet)揭秘
最新发布
bugsycrack的博客
01-15 1167
大众日报》的调查结果颇有007系列小说的传奇色彩。如果对工厂设备的布局和这套系统的运行周期等情况不了解是不可能开发出这个病毒的,根据卡巴斯基的报告病毒有五个版本针对工厂plc的攻击方式就有两个版本,如果不是间谍提供了关键信息开发人员是难以编写如此有针对性的攻击性病毒的。2010年7月,“震网”(Stuxnet)蠕虫攻击事件,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的分析接力中。
震网(Stuxnet)病毒深度解析:首个攻击真实世界基础设施的病毒
华为云官方博客
01-16 3263
震网病毒主要是通过改变离心机的转速,来破坏离心机,并影响生产的浓缩铀质量。
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫
weixin_40191861的博客
08-20 571
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)
ABC_123的博客
09-11 8169
Part1 前言大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,致使伊朗的核武器研发计划遇到重大挫折。“震网病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话,也标志着人类进入了网...
震网病毒揭秘系列-离心机故障
01-17
震网病毒的始末,早起如何发现,本书一一解读!
零日漏洞:震网病毒全揭秘
02-13
零日漏洞:震网病毒全揭秘零日漏洞:震网病毒全揭秘
震网事件(真实背景、攻击细节、关键技术解读).txt
05-03
最全面的震网事件总结资料,对真实背景、攻击细节、关键技术解读等相关内容归纳全面,不需要再从各处搜集相关资料,省时省心
stuxnet(震网)的详细分析
06-12
stuxnet(震网)的详细分析文档,详细分析了stuxnet的每个阶段。
震网病毒事件浅析及工控安全防护能力提升启示.pdf
03-01
随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由...
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来
weixin_40191861的博客
11-15 340
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
stuxnet震网病毒科普
qq_43369406的博客
03-07 2269
震网病毒 本文通过病毒排查方式,几个0day漏洞,病毒执行逻辑对stuxnet进行讲解。 参考“人类第一次网络战争行为,震网病毒是怎么被发现的,是怎么进行攻击的” https://www.bilibili.com/video/BV1r3411q7ff?from=search&seid=17833200498424434879&spm_id_from=333.337.0.0 排查方式 赛门铁克通过反汇编进行 0Day漏洞 平均一个0day漏洞价格100w rmb。 震网中发现4个0day漏
CISA要求联邦机构修复被震网病毒攻击利用的漏洞
smellycat000的专栏
09-19 405
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施局 (CISA) 在“已知利用漏洞”列表中新增了6个漏洞,并要求联邦机构按照厂商指南予以修复。在这6个漏洞中,只有1个是今年披露的,它影响趋势科技的Apex One 自动威胁检测和响应平台。老旧漏洞复活CISA要求联邦机构在今年10月6日前修复这些漏洞,其中大部分是2010年至2022年间报告的。利用其中的多数漏洞可导致攻击...
Industroyer:自震网病毒以来对工控系统的最大威胁
weixin_34396902的博客
07-04 607
位于斯洛伐克反病毒厂商ESET和美国马里兰州工业网络安全企业Dragos Inc.的安全研究人员们表示,他们发现了一种对关键的工业控制系统存在威胁并能够导致停电的恶意程序。ESET该恶意软件命名为“Industroyer”,Dragos将该恶意软件命名为“Crashoverride”,将威胁攻击者称为“ELECTRUM”。安全研究人员们认为,这套被称为“...
看了才知道!伊朗黑客组织原来这么牛
w3cschools的博客
04-09 2185
  近五年来,伊朗一直保持着名声,成为国家支持的黑客攻击的全球舞台上最积极的国家之一,偷来自世界各地的企业和政府网络的数据,轰击美国银行与网络攻击,最无耻的是,释放出多起波及计算机的恶意软件,这些恶意软件袭击了中东数以万计的个人电脑。但在这种喧闹的混乱中,一个伊朗组织已经设法悄悄地渗透到世界各地的一系列广泛的目标,直到现在逃避公众的目光,但他们表示不会攻击中国。伊朗黑客组织一直视中国为友好对象,并...
震网病毒的工作原理是什么
05-24
震网病毒,也称为“木马病毒”,其工作原理主要分为以下几个步骤: 1. 感染目标计算机:震网病毒通过利用漏洞、欺骗用户下载恶意文件等方式感染目标计算机。 2. 建立控制中心:一旦感染成功,震网病毒会在受感染的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值