网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Stuxnet 蠕虫是至今创造的最复杂软件?

2018-05-20 07:03 推荐: 浏览: 141 views 字号:

摘要: Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间...

Gigantic Software CEO John Byrd 在 Quora 上发表了一篇受到广泛 热议的帖子,认为由一群神秘作者开发的 Stuxnet 蠕虫是至今创造的最复杂软件。Stuxnet 是一种计算机蠕虫,大约写于 2005 年到 2010 年之间。这种蠕虫一开始可能只存在于 U 盘里,有人捡到或收到邮寄来的 U 盘,然后插到电脑上看看有什么在里面。

当 U 盘插到 Windows PC,它会悄悄运行拷贝到机器上。它有三种运行方法,如果一种无效就切换到另一种。至少两种方法在当时没人知道,它利用了两种 Windows 0day 漏洞。一旦蠕虫在计算机上运行,它会尝试获得管理员权限,不管机器上是否安装杀毒软件。

它能绕过大部分杀毒软件,然后根据运行的 Windows 版本利用两种方法之一获取管理权限。它能隐藏痕迹,杀毒软件无法探测到它的存在。它会检查计算机有没有联网,如果能联网,它会尝试访问 http://www.mypremierfutbol.com 或 http://www.todaysfutbol.com。当时这两个网站服务器托管在马来西亚和丹麦。

它会通过加密连接告诉服务器它已经控制了一台新 PC。然后蠕虫自动更新到最新版本。蠕虫会将自己拷贝到任何插到电脑上的 U 盘内,它安装了一个假的设备驱动程序,使用了台湾公司 Realtek 的证书签名。到这个阶段,该蠕虫其实连暖身还没有暖身呢。

* 来源:solidot.org

更多资讯

◈ 数据科学是美国最热门的工作

◈ Google 的行为准则不再强调“不作恶”

◈ Windows 10在2018四月更新中默认安装了OpenSSH

◈ 洛杉矶县数据泄露事件暴露320万份包含敏感信息的文件

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭