知识树
时光轴
论点集
总题库

词条相关
震网病毒的运行环境
震网病毒只会在Windows NT系列操作系统中运行,当它发现自己运行在非Windows NT系列操作系统中,会即刻退出,而它攻击的系统目标则是SIMATIC WinCC系列。
震网病毒的整体传播思路
震网病毒的整体传播思路:首先感染外部主机,然后感染U盘,利用快捷方式文件解析漏洞传播到内部网络,接着在内网的主机之间传播,最后抵达安装了WinCC软件的主机,利用WinCC漏洞展开攻击。
震网病毒是如何通过U盘传播的?
震网病毒将一段病毒代码插入.lnk文件,当Windows扫描时,它就能执行这个漏洞利用程序,然后秘密地将U盘上的病毒代码复制到计算机上。
震网病毒利用了多少漏洞攻击计算机?
震网病毒利用了微软操作系统中至少5个漏洞和2个西门子公司的SIMATIC Wincc系统漏洞,另外还有2个有效的数字证书。
震网病毒是怎样传播进伊朗纳坦兹核工厂的?
震网病毒入侵纳坦兹核工厂是通过U盘传播进去的,而具体的传播方式据说是美国情报部门利用了接近工厂的一名工程师,向其发送了一封带有病毒的邮件,侵入他的电脑,进入侵入到U盘,最终侵入到核工厂的。不过,也有人推测是被收买的内部人员做的。
震网病毒是如何被发现的?
震网病毒由于本身代码的一个低级错误,导致其能在本身不支持的win 95和win 98上运行,导致电脑蓝屏,最终被伊朗察觉到,并最终在2010年6月被伊朗邀请的白俄罗斯计算机安全公司锁定找出,这才被发现的。
震网病毒是如何攻击伊朗核工厂离心机的?
震网病毒进入核工厂后,每隔一个月才攻击一次,攻击时会先修改西门子工控系统的数据,让离心机看上去运转正常,实际上却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏离心机。