关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


世界上最复杂的软件是什么?有人说是Stuxnet...

2018-05-22 17:07 推荐: 浏览: 825字号:

摘要: 有人在国外版的知乎——Quora上问:世界上最复杂的软件是什么...... 对此,Gigantic Software CEO John Byrd  回帖称世界上最复杂的软件是Stuxnet。 震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专...

有人在国外版的知乎——Quora上问:世界上最复杂的软件是什么......

对此,Gigantic Software CEO John Byrd  回帖称世界上最复杂的软件是Stuxnet。

震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。

以下为回帖内容:

我们不知道Stuxent的作者是谁,只知道大概是在2005年至2010年间编写的。

这种病毒藏在U盘里,当U盘插入PC,它会自动运行,将自己复制到该PC,它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了Windows的两个无人知晓的秘密BUG。

一旦蠕虫进入了PC,它会尝试获得该PC的管理员权限,使用的也是前面提到的那两个无人知道的秘密BUG。然后,它把自己留下的痕迹全部清除,不让防病毒软件检测到它的存在,用户不会看到任何东西。这种蠕虫隐藏的很好,出现后一年多,没有任何一家安全公司发现它的存在。

他会秘密访问http://www.mypremierfutbol.com或http://www.todaysfutbol.com这两个网站,告诉服务器已经成功侵入一台新的PC,然后从网站下载最新版本自行更新。

它会将自身复制到任何插入该PC的U盘。使用的U盘驱动程序由Realtek公司进行了数字签名,但是Realtek公司并不知道有这个签名。这意味着,蠕虫作者能够获取Realtek公司的最高秘钥。

它利用了两个Windows的BUG——一个涉及网络打印机,另一个涉及网络文件——将自己传播到局域网里面的其他计算机上。

直到这一步,它的真正任务还没有开始。

它在每一台计算机上寻找一种由西门子设计的用于大型工业机械自动化的控制软件。一旦发现这种软件,它会使用另一个以前未知的BUG,将自身复制到工业控制器的驱动程序。然后,它会检查两家特定公司的工业电机,其中一家公司在伊朗,另一家在芬兰。它要搜索的特定电机称为变频驱动器,主要用于运行工业离心机,提纯多种化学品、比如铀。

由于蠕虫完全控制了离心机,因此它可以做任何事情,可以将离心机全部关闭,也可以将它们全部摧毁:只需设定以最大速度旋转离心机,直到它们全都像炸弹一样爆炸,杀死任何恰好站在附近的人。

但它没有这么做,一旦它控制了每台离心机......它就进入潜伏。一旦达到设定的时间,它就会悄悄唤醒自己,锁住离心机,使得人类无法关闭这些机器。然后,悄悄地,蠕虫开始旋转这些离心机,修改了安全参数,增加了一些气体压力......

此外,它还会在离心机正常运转的时候,偷录一段21秒的数据记录。当它控制离心机运行的时候,会一遍又一遍地播放这些数据记录。管理人员会看到,计算机屏幕上的所有离心机运行数据都很正常,但这其实是蠕虫让他们看到的。

现在让我们想象一下,有一家工厂正在用离心机净化铀。电脑上的所有数据都表明离心机运行正常。但是,离心机正在悄悄地出现问题,一个接着一个倒下,这使得铀产量一直下降。铀必须是纯净的,你的铀不够纯净,无法做任何有用的事情。

工厂的管理者根本找不到原因,离心机的数据是正常的,你永远不会知道,所有的问题都是由一种计算机蠕虫引起的。这是一种历史上最狡猾和最聪明的计算机蠕虫,它由一些拥有无限资金和无限资源的令人难以置信的秘密团队编写,并且设计时只考虑一个目的:偷偷摧毁某个国家的核弹计划,并且不被发现。

来源于quora.com

联系站长租广告位!

中国首席信息安全官
Copy link