震网病毒(计算机 蠕虫病毒)
震网病毒 (计算机 蠕虫病毒)
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒。 作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。
知识树
时光轴
论点集
总题库
知识点添加



震网病毒利用了微软操作系统中至少5个漏洞和2个西门子公司的SIMATIC Wincc系统漏洞,另外还有2个有效的数字证书。
震网病毒将一段病毒代码插入.lnk文件,当Windows扫描时,它就能执行这个漏洞利用程序,然后秘密地将U盘上的病毒代码复制到计算机上。
震网病毒只会在Windows NT系列操作系统中运行,当它发现自己运行在非Windows NT系列操作系统中,会即刻退出,而它攻击的系统目标则是SIMATIC WinCC系列。
震网病毒的整体传播思路:首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞传播到内部网络,接着在内网的主机之间传播,最后抵达安装了WinCC软件的主机,利用WinCC漏洞展开攻击。
震网病毒由于本身代码的一个低级错误,导致其能在本身不支持的win 95和win 98上运行,导致电脑蓝屏,最终被伊朗察觉到,并最终在2010年6月被伊朗邀请的白俄罗斯计算机安全公司锁定找出,这才被发现的。
震网病毒入侵纳坦兹核工厂是通过U盘传播进去的,而具体的传播方式据说是美国情报部门利用了接近工厂的一名工程师,向其发送了一封带有病毒的邮件,侵入他的电脑,进入侵入到U盘,最终侵入到核工厂的。不过,也有人推测是被收买的内部人员做的。
震网病毒进入核工厂后,每隔一个月才攻击一次,攻击时会先修改西门子工控系统的数据,让离心机看上去运转正常,实际上却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏离心机。